透过AWS WAF来按域名播放视频

0

我想知道我可不可以透过AWS WAF来按域名限制播放视频,就比如视频链接没办法在其他地方的网站播放 只能在我的网站上播放 除了签署url和签署cookie以外

Ivan
已提問 7 個月前檢視次數 173 次
1 個回答
1

原则上 Private Content 最佳实践就是 URL 或 Cookie 签署。 而 WAF 主要功能是做安全过滤,不是做内容的权限控管,所以用 WAF 可能不是你最佳的选择。

  1. 通常从第三方参考匿名访问资源的话,请求中会包含 referer[1] 这个栏位,会告诉你参考这个内容的原始网址。 你可以在 AWS WAF 中过滤这个栏位,对于不认识的网站就直接阻挡。

  2. 另外一个功能就是 CORS 跨源访问策略[2],你也可以管控跨站资源请求策略。

这两个功能都是可以透过修改 Client 浏览器行为绕过的机制,可以防止一般的没有技术背景的用户访问的情境。然而,防君子不防小人。 对于 Private Content 最好的解决办法还是签署 URL 或 Cookie。

[1] https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referer [2] https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS

profile picture
已回答 3 個月前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南

相關內容