这是一个创建于 3134 天前的主题,其中的信息可能已经有所发展或是发生改变。
前言
随着互联网的高速发展,无论是移动 APP 还是 WEB 站点,访问的安全问题始终困扰着内容提供商。 CDN ( Content Delivery Network ,内容分发网络 ) 服务作为当今互联网世界的快递专家扮演着更重要的角色,也承担了更多的使命,在使用 CDN 服务的过程中,内容提供商提出了如下要求:
-
内容资源在经过 CDN 分发时,不被其他人恶意引用或者被非法下载
-
确保在使用 CDN 服务的过程中避免产生不必要的 CDN 带宽浪费,从而节约成本
-
CDN 服务提供商提供的防盗链措施不容易被破解和绕过
基于以上要求,又拍云作为云 CDN 厂商的代表,认为传统的 IP 禁用、 referer 防盗链、 User-Agent 防盗链、地区访问控制等防盗链措施已经无法完全满足用户要求,今天我们专门来介绍一下更加高级的 token 防盗链。文章的末尾,为了实现更加灵活的 token 防盗链配置,我们引入了又拍云自定义 rewrite 功能。
如何实现
Token 防盗链是通过对时间有关的字符串进行签名,将时间、签名信息通过一定的方式传递给 CDN 节点服务器作为判定依据, CDN 边缘节点依据约定的算法判断来访的 URL 是否有访问权限。如果通过,执行下一步;如果不通过,响应 HTTP 403 状态码或者通过 302 跳转到其他 URL 。
1 、签名参数
etime: URL 过期的时间,必须是 UNIX TIME 格式,如: 2017/3/9 9:19:0 -> 1489022340
第 1 条附言 2017-03-15 15:56:47 +08:00
第二篇干货奉上:
使用 Token 防盗链实现发布内容私有化: http://support.upyun.com/hc/kb/article/1028087/
使用 Token 防盗链实现发布内容私有化: http://support.upyun.com/hc/kb/article/1028087/
 | 1 upygad OP 对 Token 防盗链有兴趣的,可以了解下。 |
 | 2 walkingQ 2017-03-14 11:30:19 +08:00 文中提到的自定义 rewrite 功能,有详细介绍的文章吗 |
| 3 upygad OP @walkingQ http://support.upyun.com/hc/kb/article/1024378/ 这篇文章里面有提到,你可以看下。 |
 | 4 jedrek 2017-03-14 11:56:29 +08:00 "又拍云作为云 CDN 厂商的代表" 啥时候成的代表? |
 | 5 NullMan 2017-03-14 11:58:14 +08:00 "又拍云作为云 CDN 厂商的代表" 啥时候成的代表? |
 | 6 liantian 2017-03-14 11:58:43 +08:00 via Android |
 | 7 notgod 2017-03-14 12:42:50 +08:00 "又拍云作为云 CDN 厂商的代表" 啥时候成的代表? akamai 同意过吗? ^00^ |
 | 9 wangjiezheng 2017-03-14 15:59:00 +08:00 有办法通过 Token 防盗链实现内容私有化吗 |
 | 10 thekll 2017-03-14 16:36:06 +08:00 via iPhone  1 uri 已经有明确定义,就不要用来指代 path 了。 你所说的 uri 就是 url 的组成部分 paths 。 这种术语乱用会造成理解上障碍。 |
 | 11 SourceMan 2017-03-14 16:40:35 +08:00 “楼上的再 BB ,停用你们在我们这的账户!!” |
 | 12 hoythan 2017-03-14 16:42:13 +08:00 说一个笑话, UPYUN 如果充了钱想提现需要先同意被注销账号. |
 | 14 erxuan2016 2017-03-14 17:06:43 +08:00 这个是系列文章吗?楼主把另外的也发出来啊。 |
 | 15 surfire91 2017-03-14 17:13:24 +08:00 为啥我感觉这东西作用不大。。。 |
| 17 upygad OP @erxuan2016 是的,还有几篇过两天就发 |
| 18 upygad OP 新附加了一份,大家可以围观啦 |
 | 19 firefox12 2017-03-15 18:15:25 +08:00 via iPhone s3 的 hmac 签名而已,没什么花头。 |
Select Language