您可以在 Amazon CloudFront 中为允许的文件设置白名单吗

您可以在 Amazon CloudFront 中为允许的文件设置白名单吗

我使用 CloudFront 作为 CDN,并将我的网站作为拉取源。基本上,我有cdn.mydomain.com指向 Cloudfront,Cloudfront 从www.mydomain.com。但是,我不希望用户能够请求类似cdn.mydomain.com/default.aspx或者cdn.mydomain.com/Robots.txt。事实上,我只想提供图像、JavaScript 文件、CSS 样式表和其他静态内容。

我所想出的办法有点像 hack,尽管它似乎有效。我将默认行为设置为指向名为无效的。 这无效的原点指向null.mydomain.com它不存在,因此任何请求都会出错。然后,我为网站中想要列入白名单的每个目录设置其他行为。它看起来像这样:

在此处输入图片描述

这似乎有效,但是否存在我所忽略的更好的、更少黑客的解决方案?

答案1

是的,一种不太复杂的方法是将静态文件放入 S3 存储桶,并使用 S3 存储桶作为源拉取。完全不涉及您的 Web 服务器。

相关内容