3

我试图把头绕在 Cloudfront 上。我们注意到一些视频网站不允许我们下载视频。即没有到文件的物理链接。或者至少,我无法使用 Firebug 在 Flash 播放器的源代码中找到它。

在某些网站上,典型的代码块可能如下所示:

<object width="496" height="24" type="application/x-shockwave-flash" id="media_player" name="media_player" data="/flash/jwplayer/player.swf" ....>

  <param name="flashvars" value="file=http://some_bucket_name.s3.amazonaws.com/uploads/users/1/foo.mp3&amp;title=Test&amp;author=Foobar&amp;plugins=&amp;autostart=true&amp;controlbar=bottom&amp;repeat=none&amp;screencolor=000000">

</object>

上面,您从 html 源代码中注意到,可以通过物理链接“巧妙地”下载该文件:http: //some_bucket_name.s3.amazonaws.com/uploads/users/1/foo.mp3

我了解 CDN 是什么。一个很好的解释可以在这里找到。

如果我们使用 Cloudfront,这是否会禁止最终用户“巧妙地”直接从我们的应用程序下载媒体文件,因为这些文件将被流式传输?

4

3 回答 3

3

正如 Wukerplank 建议的那样:“你可以让它变得困难,但你不能让它变得不可能。”

于 2011-04-20T03:29:15.377 回答
2

实际上,CloudFront 唯一会做的就是不发出 S3 / EC2 请求。它不是为了增加安全性而设计的,而是为了增加缓存和速度。以下是应该使下载链接内容变得更加困难的内容:如何在不使用签名 URL 的情况下防止 Amazon S3 上的热链接?(检查正确的推荐人)。

于 2013-09-02T16:17:14.050 回答
0

使用 rtmpe 增加了另一层保护。大多数下载应用程序都有困难,但正如 Wukerplank 所说,没有什么是防弹的。

于 2012-06-12T09:34:01.467 回答