平衡浏览器的图像缓存和链接的过期时间，以避免带宽被盗

Question

我们在 Amazon S3 上托管图像，并通过 Amazon Cloudfront 提供服务。我们希望减少带宽费用。我们认为存在相当多的带宽盗窃行为，并希望开始使用签名 URL 来防止这种情况发生。然而，我们必须平衡这一点，因为每次我们发送新的签名 URL 时，都会使浏览器的图像缓存失效。

我们当前的计划是生成一个有效期为两个月的签名 URL，然后将其缓存在本地并提供一个月，然后再生成新的签名 URL。这将使浏览器可以更长时间地缓存图像。然而，这也意味着任何人都可以在长达两个月的时间内窃取图像的带宽。

有没有办法让链接早点过期，但让浏览器继续缓存该图像？我知道当 url 为新的时间戳而辞职时，图像的 etag 和 If-Modified-Since 不会改变，但浏览器不再知道在标头中发送这些值，因为就其而言，这是一个新的网址。有什么办法可以解决这个问题吗？

Answer 1

您是否测量过有多少带宽被盗？即，检查您收到的图像请求数量，这些请求没有将引用字段设置为您自己的网站。

为了获得最佳缓存，我们建议缓存 10 年，所以 2 个月听起来有点短。

Answer 2

需要多少缓存很大程度上取决于网站访问者的访问模式。对于大多数网站，我认为提供一个月的缓存应该足以获得有效的缓存。

在投入大量精力之前，您应该对水蛭的实际成本进行具体评估，并将其与解决问题的所有成本进行比较。

顺便说一句：在某些情况下为图像添加水印也非常有效。