一、前言
我们通过HTTP的方式完成文件的下载。形如
http://172.31.20.220/group1/M00/00/00/rB8UEVrjR1mAV_XWAUWlTgbnZcg938.pdf,但是这样是不安全的,因为只要知道ip和文件路径,就能下载所需文件。因此采用Token方式防盗链。
FastDFS内置防盗链采用Token的方式。Token是带时效的,也就是说在设定的时间范围内,比如1分钟,token是有效的。token包含了文件id、时间戳ts和密钥。FastDFS在URL中带上当前时间戳和带时效的token,参数名分别为ts和token。Token的生成和校验都是在服务端,因此不会存在安全问题。形如http://172.31.20.220/group1/M00/00/00/rB8UEVrki1uAWDrRAASH9xd2VVI137.pdf?token=
09267ad7bbe6615a79f046ce10eed623&ts=1524898341
二、配置文件说明
http.conf中防盗链相关的几个参数如下:
http.anti_steal.check_token:是否做token检查,缺省值为false。
http.anti_steal.token_ttl:token TTL,即生成token的有效时长
http.anti_steal.secret_key:生成token的密钥,尽量设置得长一些,千万不要泄露出去
http.anti_stea