我使用 CloudFront 作为 CDN,并将我的网站作为拉取源。基本上,我有cdn.mydomain.com指向 Cloudfront,Cloudfront 从www.mydomain.com。但是,我不希望用户能够请求类似cdn.mydomain.com/default.aspx或者cdn.mydomain.com/Robots.txt。事实上,我只想提供图像、JavaScript 文件、CSS 样式表和其他静态内容。
我所想出的办法有点像 hack,尽管它似乎有效。我将默认行为设置为指向名为无效的。 这无效的原点指向null.mydomain.com它不存在,因此任何请求都会出错。然后,我为网站中想要列入白名单的每个目录设置其他行为。它看起来像这样:
这似乎有效,但是否存在我所忽略的更好的、更少黑客的解决方案?
答案1
是的,一种不太复杂的方法是将静态文件放入 S3 存储桶,并使用 S3 存储桶作为源拉取。完全不涉及您的 Web 服务器。