URL鉴权功能主要用于保护用户站点的内容资源不被非法站点下载盗用。通过Referer防盗链功能添加Referer黑名单和白名单的方式可以解决一部分盗链问题。由于Referer内容可以伪造,所以Referer防盗链功能无法彻底保护您的站点资源,您可以采用URL鉴权方式保护源站资源,确保源站资源安全有效。
背景信息
URL鉴权功能通过阿里云全站加速节点与客户资源站点配合,形成了更为安全可靠的源站资源防盗方法。
- 全站加速客户站点提供加密URL,URL中包含权限验证信息。
- 用户使用加密后的URL向加速节点发起请求。
- 加速节点对加密URL中的权限信息进行验证,判断请求的合法性。正常响应合法请求,拒绝非法请求。
如果您想了解Python鉴权代码示例,请参见鉴权示例。
操作步骤
- 登录全站加速控制台。
- 在左侧导航栏,单击域名管理。
- 在域名管理页面,单击目标域名对应的配置。