Существует документ AWS, в котором объясняется, как это сделать для себя, т.е. как разрешить горячую ссылку только для своих страниц и отклонить все остальные: https://aws.amazon.com/blogs/security/how-to-prevent-hotlinking-by-using-aws-waf-amazon-cloudfront-and-referer-check/
Я хотел бы знать, является ли WAF правильным выбором для моего варианта использования, который немного отличается от приведенного выше.
- В компании, в которой я работаю, мы намерены продавать данные через виджет JS.
- Мы хотели бы ограничить доступ к этим данным, чтобы только авторизованные РЕФЕРИРЫ могли показывать наши данные своим пользователям, отклоняя при этом всех остальных РЕФЕРАТОРОВ.
- Возможность подделки РЕФЕРА не представляет для нас серьезной угрозы.
- Мы рассчитываем увеличить нашу клиентскую базу до нескольких сотен.
Я задаю этот вопрос потому, что заметил некоторые строгие ограничения для WAF: https://docs.aws.amazon.com/waf/latest/developerguide/limits.html, согласно которому я понимаю, что для нашего варианта использования WAF не будет хорошо масштабироваться.