透过AWS WAF来按域名播放视频

0

我想知道我可不可以透过AWS WAF来按域名限制播放视频,就比如视频链接没办法在其他地方的网站播放 只能在我的网站上播放 除了签署url和签署cookie以外

Ivan
preguntada hace 7 meses173 visualizaciones
1 Respuesta
1

原则上 Private Content 最佳实践就是 URL 或 Cookie 签署。 而 WAF 主要功能是做安全过滤,不是做内容的权限控管,所以用 WAF 可能不是你最佳的选择。

  1. 通常从第三方参考匿名访问资源的话,请求中会包含 referer[1] 这个栏位,会告诉你参考这个内容的原始网址。 你可以在 AWS WAF 中过滤这个栏位,对于不认识的网站就直接阻挡。

  2. 另外一个功能就是 CORS 跨源访问策略[2],你也可以管控跨站资源请求策略。

这两个功能都是可以透过修改 Client 浏览器行为绕过的机制,可以防止一般的没有技术背景的用户访问的情境。然而,防君子不防小人。 对于 Private Content 最好的解决办法还是签署 URL 或 Cookie。

[1] https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referer [2] https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS

profile picture
respondido hace 3 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas