如何解决如何使用特定的引用策略和 CloudFront 分配改进 S3 存储桶的反抓取
目前的情况是,我有一个 CloudFront 分配,其中 OAI 指向我的应用程序中提供的图像存储桶。我设法使存储桶策略仅允许来自 Cloudfront 分发的 getobject 操作,并且只能从带有 Referer 标头的应用域访问。
问题是,如果有人设法从脚本中伪造该引用者,他们可以访问图像并制作抓取机器人并获取我的所有数据。有什么方法可以阻止访问,甚至只能从我自己的应用程序访问?
应用程序的业务是新闻机构和摄影师之间的照片新闻市场,因此我的目标是为这些限制提供一种廉价且可扩展的机制,因为我一次管理大量照片,因此对每张照片的预先签名请求是负载密集型的,并且使用防火墙可能非常昂贵。
解决方法
如果您不想使用签名网址方法,您可以尝试其他方法 -
您可以添加自定义标头以及推荐人等传统标头。 - 这将处理 99% 的抓取,而可能很少有抓取工具会复制此标头,对于它们,您可以简单地开始阻止它们.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
