Amazon Cloudfront скрывает файл от загрузки напрямую?

Question

Я пытаюсь обернуть голову вокруг Cloudfront.Мы заметили, что некоторые видео-сайты не позволяют нам загружать видео.Т.е. нет физической ссылки на файл.Или, по крайней мере, я не могу найти его в исходном коде флеш-плеера с помощью Firebug.

На некоторых сайтах типичный блок кода может выглядеть следующим образом:

<object width="496" height="24" type="application/x-shockwave-flash" id="media_player" name="media_player" data="/flash/jwplayer/player.swf" ....>

  <param name="flashvars" value="file=http://some_bucket_name.s3.amazonaws.com/uploads/users/1/foo.mp3&amp;title=Test&amp;author=Foobar&amp;plugins=&amp;autostart=true&amp;controlbar=bottom&amp;repeat=none&amp;screencolor=000000">

</object>

Выше, из исходного кода html, вы замечаете, что файл можно «ловко» загрузить по физической ссылке: http://some_bucket_name.s3.amazonaws.com/uploads/users/1/foo.mp3.

Я понимаю, что такое CDN.Хорошее объяснение можно найти здесь .

Если мы будем использовать Cloudfront, запретит ли это конечным пользователям «ловко» загружать медиафайлы прямо из нашего приложения, поскольку файлы будут передаваться в потоковом режиме?

Answer 1

На самом деле, единственное, что сделал бы CloudFront, это не делал запросы S3 / EC2. Он не предназначен для повышения безопасности, но кеширования и скорости. Вот что должно усложнить загрузку содержимого ссылки: Как предотвратить хотлинкинг на Amazon S3 без использования подписанных URL-адресов? (проверка правильности реферера).

Answer 2

Как предложил Вукерпланк: «Вы можете сделать это трудно, но вы не можете сделать это невозможным».

Answer 3

Использование rtmpe добавляет еще один уровень защиты. Большинство загружаемых приложений испытывают трудности, но, как говорит Вукерпланк, ничто не является пуленепробиваемым.