透过AWS WAF来按域名播放视频

0

我想知道我可不可以透过AWS WAF来按域名限制播放视频,就比如视频链接没办法在其他地方的网站播放 只能在我的网站上播放 除了签署url和签署cookie以外

Ivan
gefragt vor 7 Monaten173 Aufrufe
1 Antwort
1

原则上 Private Content 最佳实践就是 URL 或 Cookie 签署。 而 WAF 主要功能是做安全过滤,不是做内容的权限控管,所以用 WAF 可能不是你最佳的选择。

  1. 通常从第三方参考匿名访问资源的话,请求中会包含 referer[1] 这个栏位,会告诉你参考这个内容的原始网址。 你可以在 AWS WAF 中过滤这个栏位,对于不认识的网站就直接阻挡。

  2. 另外一个功能就是 CORS 跨源访问策略[2],你也可以管控跨站资源请求策略。

这两个功能都是可以透过修改 Client 浏览器行为绕过的机制,可以防止一般的没有技术背景的用户访问的情境。然而,防君子不防小人。 对于 Private Content 最好的解决办法还是签署 URL 或 Cookie。

[1] https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referer [2] https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS

profile picture
beantwortet vor 3 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen