在签名 URL 和签名 Cookie 之间选择 - Amazon CloudFront
同时使用签名 URL 或签名 Cookie
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在签名 URL 和签名 Cookie 之间选择

CloudFront 签名 URL 和签名 Cookie 提供相同的基本功能:它们允许您控制哪些用户可访问您的内容。如果您希望通过 CloudFront 提供私有内容,但尚未决定是使用签名 URL 还是签名 Cookie,请考虑以下因素。

在以下情况下使用签名 URL:

  • 您希望限制对单个文件的访问,例如应用程序的安装程序下载。

  • 用户使用不支持 Cookie 的客户端 (例如,自定义 HTTP 客户端)。

在以下情况下使用签名 Cookie:

  • 您希望提供对多个限制文件的访问,例如,HLS 格式视频的所有文件或者网站订户区域中的所有文件。

  • 您不希望更改当前 URL。

如果当前未使用签名 URL,并且未签名 URL 包含以下任一查询字符串参数,则不能使用签名 URL 或签名 Cookie:

  • Expires

  • Policy

  • Signature

  • Key-Pair-Id

CloudFront 假定包含任何这些查询字符串参数的 URL 是签名 URL,因此不会再查看签名 Cookie。

同时使用签名 URL 或签名 Cookie

签名 URL 优先于签名 Cookie。如果同时使用签名 URL 和签名 Cookie 来控制对相同文件的访问,并且查看器使用签名 URL 来请求文件,则 CloudFront 将仅基于签名 URL 确定是否向查看器返回文件。