JS | CSS загружает из html
У меня есть html-файл (размещенный: siteA.com), который загружает скрипты из другого домена (siteB.com).
Например:
<script src = "https://siteB.com/js/signIn.min.js</script>
Файлы сайта B, расположенные на AWS S3 (статический хостинг веб-сайтов).
И если кто-то скопирует мой html-файл и разместит его на другом домене (notmydomain.com), он может легко скопировать мой веб-сайт, используя адреса моих скриптов.
Я попытался добавить политику CORS в ведро S3, но, похоже, это не помогло, потому что запросы из html не отправляли заголовок Origin, поэтому скрипты загружаются в браузере и не блокируются браузером.
Есть ли способ защитить ресурсы от несанкционированного использования?
Для пояснения, siteB.com находится в Cloudflare: siteB.com -> cloudflare -> aws s3 static-website-hosting address.
Спасибо.
Невозможное решение, потому что на siteA.com нет статического IP-адреса
Разве служба на сайте B не использует какую-то защиту IP, где вы можете ее установить? типа «принимать запросы только с указанного вами IP-адреса»?