微软云-CDN防盗链的配置和使用
为安全而生的云原生防盗链
企业对网站安全的要求,确保业务所使用的数据不被盗取,需要启用防盗链功能。 如果要做到防盗链,可以在应用程序内部进行加密数据、也可以通过第三方加密产品进行加密、还可以使用微软云自带防盗链功能,综合评估后,觉得使用微软云CDN自带的防盗链功能对数据进行安全加固是很方便和快捷的。
核心功能
a. 添加进防盗链白名单的域名才可以访问源站资源
b. 如果其他人拿到CDN加速的图片或者其他资料的URL,他们也是没有权限打开的,就算是在web上直接访问也是访问不了的。
配置方式
a. 二级域名一枚
b. 测试用的IIS or Tomcat测试网站所使用的VM活着PaaS服务,并配置测试网站调用CDN加速后的图片
c. 创建存储账号,测试策略设置为LRS
d. 为存储账号创建容器,访问策略设置为“容器(匿名读取访问容器和 blob)”
e. 在容器里面上传一张图片用作测试
f. 创建一个标准CDN
g. 添加终结点
加速域名:配置需要加速的域名
ICP备案:二级域名的ICP备案号
加速类型:Web加速
源站:存储账号
h. 配置防盗链
配置防盗链范围白名单:配置白名单
配置防盗链绝对目录:配置绝对目录路径
测试功能
a. 使用图片进行测试,使用图片所在的存储账号的URL通过web直接访问,图片可以访问。
b. 通过web直接访问CDN加速后的图片的URL,无权访问
c. 通过测试网站调用CDN加速后的图片的URL,在测试网站域名加入白名单之前是不可以访问;加入白名单之后可以访问
d. 其他没有在白名单里面的域名调用CDN加速后的图片URL,无法访问
这样,存储在云端的数据,就会安全的被网站和APP使用,而不会泄露源站数据的URL,起到了防盗链的功能。