J'utilise Amazon Cloudfront pour héberger toutes les images et vidéos de mon site, afin de les servir plus rapidement à mes utilisateurs qui sont assez dispersés dans le monde. J'applique également une mise en cache directe assez agressive aux éléments hébergés sur Cloudfront, en définissant les paramètres suivants Cache-Control à public, max-age=7776000 .
J'ai récemment découvert, à mon grand dam, que des sites tiers établissaient des liens directs avec mon serveur Cloudfront pour afficher des images sur leurs propres pages, sans autorisation.
J'ai configuré .htaccess pour empêcher les liens chauds sur mon propre serveur, mais je n'ai pas trouvé de moyen de le faire sur Cloudfront, qui ne semble pas prendre en charge cette fonctionnalité de manière native. Et, chose ennuyeuse, les Bucket Policies d'Amazon, qui pourraient être utilisées pour empêcher le hotlinking, n'ont d'effet que sur S3, elles n'ont aucun effet sur les distributions CloudFront [ lien ]. Si vous voulez profiter de ces politiques, vous devez servir votre contenu directement depuis S3.
Parcourir les journaux de mon serveur pour trouver les hotlinkers et modifier manuellement les noms de fichiers n'est pas vraiment une option réaliste, bien que je l'aie fait pour mettre fin aux infractions les plus flagrantes.
Toute suggestion serait la bienvenue.
