Сначала меня смутил ваш вопрос, потому что я подумал: «Ну, конечно люди могут загружать файлы, если вы дадите им подписанный URL-адрес для объекта в корзине S3».
Когда вы сказали «загрузить», я подумал, что вы имели в виду «получить объект с помощью HTTP», но вы использовали это в значении «загрузить и сохранить в файл» - это та часть, которую вы хотели не допустить.
Вы упомянули Torch, который, кажется, упрощает для людей захват ссылок на медиаконтент, но любой браузер, имеющий подписанный URL-адрес для одного из ваших объектов, может его загрузить.
Краткий ответ - «вероятно, нет», хотя это зависит от настроек, которые вы сейчас используете. По сути, как показывает моя первоначальная реакция на ваш вопрос, подписанный URL-адрес ваших файлов означает, что ваши файлы можно загрузить и сохранить в файл.
Если вы используете какой-то пользовательский проигрыватель, который отправляет или может отправлять определенную строку пользовательского агента, и этот проигрыватель говорит по https, вы можете настроить свой проигрыватель на установку этого значения в запросе, а затем добавить политику корзины с условием, которое запрещает запросы, если строка пользовательского агента (которая идентифицирует браузер для веб-сервера) не соответствует определенному значению. Причина необходимости использования https заключается в том, что это тривиально просто, чтобы браузер изменил свою строку пользовательского агента в соответствии с тем, что вы ожидаете, и единственный способ предотвратить обнаружение этой строки - это если запрос ресурса никогда не отправляется по сети в незашифрованном виде, для чего потребуется https.
Это действительно довольно слабый механизм, потому что, если магическое значение обнаружено, вы вернетесь туда, откуда начали, хотя это несколько ограничит доступность ваших ресурсов.
Если вы не используете собственный проигрыватель, я не уверен, почему вы не ожидаете, что файлы будут загружены.
Единственный другой механизм, который приходит на ум, - это применить DRM к вашим файлам перед их загрузкой в S3. , для чего потребуется проигрыватель, который понимает используемый вами формат DRM. Так работает сайт подписки на музыку rhapsody.com. У вас есть загруженные файлы, но они зашифрованы, и ваш проигрыватель не будет их воспроизводить, если не сможет подтвердить, что вы все еще являетесь подписчиком Rhapsody. Я понятия не имею, какова будет стоимость, сложность или совместимость такого решения.
Возможно, более серьезная проблема, из-за которой эта проблема кажется незначительной по сравнению с ней, заключается в том, что если кому-то нужна копия вашего контента, она совсем не требуется особой изобретательности, чтобы протащить ваш контент через дыру, которую невозможно подключите.
person
Michael - sqlbot
schedule
19.10.2013