Как предотвратить хотлинкинг SWF-файлов из файловой системы Amazon S3? Flash-файлы не отправляют HTTP-рефереры, поэтому я попытался установить политику корзины, ограничивающую определенные рефереры в Amazon, но безуспешно.
И этот типичный .htaccess анти-хотлинкинга на моем сервере не работает:
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?mysite.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|swf)$ mysite.com/goaway.jpg [NC,R,L]
.htaccess и mod_rewrite нормально работают для других вещей, таких как постоянные ссылки WordPress, поэтому я не думаю, что это проблема с mod_rewrite для всего хостинга.
Имеет ли значение URL-адрес, который я использую для встраивания во флеш-память ?: http://mybucketname.s3.amazonaws.com
Лучший способ сделать это - указать на вашей странице код, сгенерировавший предварительно подписанный URL-адрес S3, который имеет короткое время жизни. Если, например, объект всегда загружается в течение <60 секунд, вы можете сгенерировать подписанный URL-адрес, действительный в течение 60 секунд. Пользователь не может повторно использовать тот же URL-адрес по истечении 60 секунд. Они больше не смогут встраивать этот объект на свою страницу, поскольку каждый запрос действителен только в течение 60 секунд.
Вы можете узнать больше о подписанных URL-адресах здесь: http://docs.amazonwebservices.com/AmazonS3/latest/dev/ShareObjectPreSignedURL.html