微软云-CDN防盗链的配置和使用

为安全而生的云原生防盗链

企业对网站安全的要求,确保业务所使用的数据不被盗取,需要启用防盗链功能。 如果要做到防盗链,可以在应用程序内部进行加密数据、也可以通过第三方加密产品进行加密、还可以使用微软云自带防盗链功能,综合评估后,觉得使用微软云CDN自带的防盗链功能对数据进行安全加固是很方便和快捷的。

核心功能

a. 添加进防盗链白名单的域名才可以访问源站资源
b. 如果其他人拿到CDN加速的图片或者其他资料的URL,他们也是没有权限打开的,就算是在web上直接访问也是访问不了的。

配置方式

a. 二级域名一枚
b. 测试用的IIS or Tomcat测试网站所使用的VM活着PaaS服务,并配置测试网站调用CDN加速后的图片
c. 创建存储账号,测试策略设置为LRS
d. 为存储账号创建容器,访问策略设置为“容器(匿名读取访问容器和 blob)”
e. 在容器里面上传一张图片用作测试
f. 创建一个标准CDN
g. 添加终结点
加速域名:配置需要加速的域名
ICP备案:二级域名的ICP备案号
加速类型:Web加速
源站:存储账号
h. 配置防盗链
配置防盗链范围白名单:配置白名单
配置防盗链绝对目录:配置绝对目录路径

测试功能

a. 使用图片进行测试,使用图片所在的存储账号的URL通过web直接访问,图片可以访问。
b. 通过web直接访问CDN加速后的图片的URL,无权访问
c. 通过测试网站调用CDN加速后的图片的URL,在测试网站域名加入白名单之前是不可以访问;加入白名单之后可以访问
d. 其他没有在白名单里面的域名调用CDN加速后的图片URL,无法访问

这样,存储在云端的数据,就会安全的被网站和APP使用,而不会泄露源站数据的URL,起到了防盗链的功能。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值