在 S3 和/或 Apache 上按域限制音頻文件訪問

我們有一些通過 html5 流式傳輸的專有音頻文件。這些文件位於 Amazon S3 儲存桶中。

音頻文件具有特殊的高通和低通濾波器和其他科學更改，並由我們自己的管弦樂隊錄製。

這些文件無法直接下載，但我們正在使用 html5 音頻流式傳輸它們。

任何超級使用者都可以輕鬆觀看 http 請求，查看音頻文件 url 是什麼，在地址欄中輸入，然後下載。這違反了他們同意的我們的協議條款。

我們想要它，因此只有我們的網站才能訪問這些文件並在我們的應用程序中使用它們。

我可以看到您可以通過 IP 允許：

<Directory /var/www/>
 <Files filename.ext>
   Order allow,deny
   Allow from 192.168.1.1
 </Files>
</Directory>

但是域名/伺服器呢？

將我們的伺服器 IP 放在那裡可以解決問題嗎？本地IP？我不這麼認為，因為我猜測會從瀏覽器檢查客戶端的 IP。

我知道任何擁有正確音效卡或軟體的人都可以在收聽時自己錄製文件。哦，好吧，我的目標不是讓它變得不可能，而是讓它變得更難。

所以簡而言之，問題是，我如何才能做到只有我們的網站才能訪問音頻文件並將它們流式傳輸給使用者？

謝謝！

可悲的是，這是試圖在第 7 層解決第 8 層問題（人們竊取內容）？這是不可能的。一旦他們有了內容，他們就擁有了。你的威脅模型是什麼？如果您已經說過“這違反政策”，那麼它就是違反政策的。您可以放置​​一些程式碼，如果同一個 IP 在 5 分鐘內對同一個文件發出相同的請求，則拒絕訪問它。

問題是您正在考慮“只有我們的網路伺服器可以訪問文件”，但是使用 HTML5，您正在提供內容。

不幸的是，在保護內容方面，有很多不好的方法（iTunes 音樂商店、受保護的 WMA 文件等），而真正好的方法並不多。這可能比伺服器配置問題更適合作為程式問題。

引用自：https://serverfault.com/questions/312339