У меня есть добавленная политика содержимого, в которой есть набор доменов из белого списка, с которыми доступ к мультимедиа разрешен только для включения в веб-сайт.
У меня проблема в том, что работает средство изменения размера изображения, которое запускается на веб-сайте, который захватывает изображения поверх cURL, используя TimThumb. Как я также могу разрешить доступ к этой политике для запросов cURL?
{
"Version": "2008-10-17",
"Id": "preventHotLinkingByJS",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::conote/*",
"Condition": {
"StringLike": {
"aws:Referer": [
"http://example.tk/*",
"http://www.example.tk/*",
"https://example.tk/*",
"https://www.example.tk/*",
"http://app.example.tk/*",
"https://app.example.tk/*",
"http://dev.example.tk/*",
"https://dev.example.tk/*",
"http://latest.example.tk/*",
"https://latest.example.tk/*"
]
}
}
},
{
"Sid": "1",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::conote/*",
"Condition": {
"StringNotLike": {
"aws:Referer": [
"http://example.tk/*",
"http://www.example.tk/*",
"https://example.tk/*",
"https://www.example.tk/*",
"http://app.example.tk/*",
"https://app.example.tk/*",
"http://dev.example.tk/*",
"https://dev.example.tk/*",
"http://latest.example.tk/*",
"https://latest.example.tk/*"
]
}
}
}
]
}
Любой запрос к изображениям через cURL сервером блокируется. Я думаю, что это потому, что он не тянется через домен из белого списка, а с IP-адреса сервера? Как я могу разрешить запросы cURL для мультимедиа в моем контейнере?
Примечание: я не могу внести в белый список IP-адрес, потому что он соединяется через CloudFlare
Надеюсь, я объяснил достаточно хорошо. Спасибо