CDN-回源鉴权

最新推荐文章于 2024-05-01 21:45:00 发布
最新推荐文章于 2024-05-01 21:45:00 发布
阅读量3.9k 收藏 8
点赞数
分类专栏: CDN 文章标签: 回源鉴权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kim_Weir/article/details/86145616
版权

1. 为什么要回源鉴权

热门资源经常被非法用户盗链,导致企业的影响力下降,甚至还要为额外的非法流量买单。

避免盗链的常用手段:IP黑白名单,Referer防盗链,UA防盗链,但是不具有实时性。

那什么是回源鉴权呢?鉴权功能用于保护网站资源不被非法下载盗用,减少带宽资源的浪费,满足资源保护的高实时性及高安全性的使用场景,是一种更加安全可靠防盗链方法。

2.回源鉴权原理

  1. 用户请求到 CDN 节点;
  2. CDN 节点将用户请求原封不动的转发给鉴权服务器;
  3. 鉴权服务器根据请求头中的鉴权参数等给出鉴权结果;
  4. CDN 节点未命中向源站获取文件,如果命中则直接返回给用户;
  5. 源站根据请求响应内容给 CDN ,同时 CDN 缓存内容;
  6. CDN 节点根据鉴权结果将内容响应给最终用户;

3.回源鉴权测试

带有鉴权参数的:

http://test.net.cn/20190109.ts?e=1547010154&token=HDJ3KfMRxGCVQ2zLcVERPc1B1kWuB1j_U4RXz-3N:jfiPwEGLcDfLCWkvTL0_Lxp3zMQ=

使用七牛云CDN,源站是七牛云私有Bucket,域名必须开启回源鉴权。

问题1:

  • CDN 缓存时间长于私有链接过期时间,导致私有签名过期后仍可访问。
<
最低0.47元/天 解锁文章
Kim_Weir
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
算法说明
weixin_45811560的博客
12-02 388
功能介绍 CDN 上分发的内容默认为公开资,为了避免恶意用户盗刷内容进行牟利,猫云 CDN 支持 URL 配置 算法说明 TypeA TypeB TypeC TypeD 配置指引 1.登录 猫云CDN 控制台,单击左侧目录【域名管理】,选择需要设置的域名,在右侧操作栏单击【配置】>【防盗链配置】,单击开启【配置】,目前提供四类模式可选: 2.选定类型...
ying_yingying的博客
01-19 4615
需要客户提供的一台服务器,用于保护用户站点资不被非法下载使用,并降低带宽资的浪费。当其他防盗链方式(如IP禁用、referer防盗链,UA防盗链等)无法满足资保护的高实时性及高安全性要求时,可以提供一种更为安全可靠的防盗方法。           当CDN节点在接受到终端用户时,都需要去客户的服务器进行验证,验证通过之后才认为是合法请求,否则就会不通过,直接
cdn配置(超详细+图解+原理)
最新发布
很多时候犯错都是在不知情的情况下发生的
05-01 163
如果请求不到资的页面,可以不配置,或者指向404。
php cdn 加密,_快速入门_CDN - 七牛开发者中心
weixin_32243793的博客
03-18 644
一. 概览如上图所示流程:用户请求到 CDN 节点;CDN 节点将用户请求原封不动的转发给服务器;服务器根据请求头中的参数等给出结果;CDN 节点未命中向站获取文件;站根据请求响应内容给 CDN ,同时 CDN 缓存内容;CDN 节点根据结果将内容响应给最终用户;二. 使用说明开启设置域名管理列表 -> 配置 -> 访问控制 -> -> 点...
it618视频直播学院 OSS私有后CDN加速与访问的设置方法1
08-08
spm=5176.8142029.selected.6.a7236d3enf1UGE 添加域名  以上加速域名就是插件设置需要的“cdn域名”以上下拉的OSS域
防盗链范例
一个神奇美妙的名字
07-12 1560
准备工作: 首先告诉服务商我们推流地址范例如rtmp://push.dreammeng.ff/living/82042649?auth_key=706e73f2ab4bef92b6b9e525d16c27adadfasdwe 接着向服务商提供调地址(http://www.abcd.com/fangdao.php),这个调地址作用是:当我们推流时服务商向我们的网站(服务器)发送请求,去验证此...
阿里云CDN服务-工具说明-D.docx
10-11
CDN通过将静态资缓存到分布在世界各地的边缘节点上,使得用户可以从最近的节点获取内容,从而减少延迟和减轻站压力。在阿里云CDN服务中,提供了多种工具来帮助用户更高效地管理和优化CDN使用。 1. **CDN日志...
阿里云CDN服务-SDK手册-D.docx
10-11
- 同样在2015年12月29日的更新中,增加了16个资监控接口,用于获取网络流量、带宽、流量、带宽、字节命中率、访问QPS和HTTP状态码等统计信息。 5. **直播业务操作接口**: - 同一时期,还提供了8个直播业务...
阿里云CDN服务-SDK手册.pdf
10-11
4. **CDN SDK开发包(2015-07-13)**:此版本引入了内容刷新预热功能,新增了PushObjectCache接口,允许将站内容主动预热到L2 Cache节点,提高首次访问的命中率。同时,内容刷新类接口的操作数量上限也得到了提升...
阿里云CDN服务-产品简介.pdf
10-11
3. **多场景业务支持**:CDN服务支持视频流媒体直播和渐进式点播,提供媒资管理、转码、和内容分发的一体化解决方案。同时,与阿里云的其他服务如对象存储OSS、云服务器ECS、负载均衡等无缝配合,优化访问速度,...
七牛云直播推流php,七牛云直播云的五种推流方式
weixin_39779528的博客
03-10 340
七牛云推流方式有五种:无校验(none)也就是给一个 URL,URL 中不含有任何的 token、key 一类的,人人都可以猜到,人人都可以按照协议往这里面推流。肯定不会有人用这个啦。限时(expiry)参数:expire:过期时间,1970年1月1日到过期时间之间的秒数。token:是经过 hmac_sha1 签算 SignStr 再经过 base64 生成。限时sk(expir...
java七牛获取访问路径_七牛调及
weixin_29185493的博客
02-26 438
概述客户上传文件到七牛后,七牛服务器会响应 200 状态码,响应内容包括 hash 和 key 。但是如果客户需要自定义响应内容,则可以通过设置调来实现。调实现客户端需要在上传 token 中设置 callbackurl 和 callbody1、callbackurl 必须是公网上可正常进行 POST 请求并能正常响应的 url,并且业务服务器返给七牛的内容必须是 json 串.这里给一个最...
七牛 调 java_七牛调验证(java,php码)
weixin_32751907的博客
02-28 338
1,七牛的客户可以对七牛调过来的信息做验证。防止其他网站的信息冒充七牛。2,安全性*由于调地址是公网可任意访问的,调服务如何确认一次调是合法的呢?七牛云存储在调时会对请求数据签名,并将结果包含在请求头Authorization字段中,示例如下:Authorization:QBox iN7NgwM31j4-BZacMjPrOQBs34UG1maYCAQmhdCV:tDK-3f5xF3SJY...
云服务器的CDN域名的远程配置,基于 Python
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
03-15 2万+
在项目实战中,会碰到一种特定的运维场景,对CDN访问进行限制,一般手段是开启 referer 防盗链,开启 IP黑白名单,开启UA黑白名单,本篇博客为大家展示的是通过我们自己的服务器,然后实现远程,进行更加细致的限判定。
别让CDN的把你的服务器拖垮,采用正确的策略
weixin_34235135的博客
03-02 500
刚换了新的公司,好像每天都听到“”的字眼,不懂怎么事,上网搜了一把,正巧看到了story的天空写的这篇博客,转载下来,也给自己长点见识。 下面是博客原文: 我们有一台服务器提供的服务主要是以动态页面为主,静态页面都是固定的内容平时更新的很少,最近这台服务器的应用升级到了新版本访问量增大了不少,随之的 问题就来了,最近每天一到9点负载就超过警戒值,然后负载持续升...
搞事情之使用七牛云的注意事项
weixin_34226706的博客
01-06 1738
原文地址:PJ 的 iOS 开发日常 前言 本博客最初所采用的图床就是七牛,当时因为第一次使用图床之类的服务,没有进行一个比较好的筛选,并且没有考虑过多的细节,所以直接采用了七牛。经过一段时间后,因为博客访问量上去了,超出七牛每月的免费流量额度,平均每个月花费在 10 元左右。 因为写博客是一件非常费脑费精力的事情,再纠结钱就十分的没意思了,遂开始了寻找一个免费既好用的图床。一番搜寻后,发现了这个...
七牛:一篇玩转七牛CDN时间戳防盗链———python版
零度的博客
11-30 1606
文章目录前言一、七牛portal配置二、使用python生成时间戳防盗链url三、完成 前言 七牛文档配置时间戳防盗链较为复杂,这里专门写一份简单版却五脏俱全的小白文档,旨在交流,同时学习。 Github地址:https://github.com/Haley123/qiniu/blob/master/time_chain.py 一、七牛portal配置 直接使用系统生成的主key和备key。 ...
七牛免费SSL证书申请
徐同保的专栏
11-15 264
七牛免费SSL证书申请
什么叫CDN和域名,如何采用正确的正确的策略
qq422431474的博客
02-23 2354
什么是?域名的含义是什么? 答:在搜索引擎中所谓的域名就是搜索引擎的蜘蛛在爬行的过程中直接抓取地址上的内容而不是存在各个节点(CDN)上的缓存内容。   CDN率计算方法 如何计算比? 比分为请求数比例及流量比例两种 请求数比:统计数据来自所有边缘节点上的请求记录,其中,对于没有缓存或缓存过期(可缓存)的请求以及不可缓存的请求,均计
replacegooglecdn-master
09-02
replacegooglecdn-master是一个项目或文件的名称。根据该名称来看,它可能是用于替代或代替谷歌的CDN(内容分发网络)的一个主项目或文件。 CDN是一种通过将内容分发到网络中的多个服务器来提高网站性能和访问速度的技术。谷歌拥有自己的CDN,用于分发其服务和内容,如Google Fonts、Google Analytics等。然而,有些开发人员或组织可能希望自行搭建或使用其他CDN来代替谷歌的CDN,这可能是replacegooglecdn-master项目的目的。 使用replacegooglecdn-master可能需要一些技术知识和操作。根据这个名称,它可能是一个开项目,提供了一些代码或脚本来帮助开发人员实现替代谷歌CDN的功能。通过使用该项目,开发人员可以将自己的CDN与谷歌的CDN进行替换,以加快网站的访问速度,减轻服务器负载或提高数据隐私。项目可能包含了一些配置文件、文档和示例代码,以帮助使用者了解如何使用和定制replacegooglecdn-master。 总而言之,replacegooglecdn-master是一个用于替代谷歌CDN的项目或文件,旨在提供一个替代方案,供开发人员自行搭建或使用其他CDN来提高网站的性能和访问速度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值