回源鉴权

最新推荐文章于 2024-05-01 21:45:00 发布
最新推荐文章于 2024-05-01 21:45:00 发布
阅读量4.6k 收藏 4
点赞数
文章标签: UPYUN 云服务 防盗链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ying_yingying/article/details/54614467
版权
           回源鉴权需要客户提供的一台服务器,回源鉴权用于保护用户站点资源不被非法下载使用,并降低带宽资源的浪费。当其他防盗链方式(如IP禁用、referer防盗链,UA防盗链等)无法满足资源保护的高实时性及高安全性要求时,回源鉴权可以提供一种更为安全可靠的防盗方法。

          当CDN节点在接受到终端用户时,都需要去客户的鉴权服务器进行验证,验证通过之后才认为是合法请求,否则就会鉴权不通过,直接拒绝访问,实现有效保护用户站点资源的效果。


我们需要考虑鉴权服务器在访问量过大时的压力
合法请求时,需在鉴权服务器响应合法的鉴权状态码和响应体,否则会鉴权失败
最多可支持添加20条配置;
匹配时按照序号从低到高开始逐条匹配,使用最早匹配上的规则配置进行鉴权



截图中的GET和POST的意义:

   GET请求会向数据库发索取数据的请求,从而来获取信息,该请求就像数据库的select操作一样,只是用来查询一下数据,不会修改、增加数据,不会影响资源的内容,即该请求不会产生副作用。无论进行多少次操作,结果都是一样的。
   POST请求同PUT请求类似,都是向服务器端发送数据的,但是该请求会改变数据的种类等资源,就像数据库的insert操作一样,会创建新的内容。几乎目前所有的提交操作都是用POST请求的。

                                                    

 Token防盗链的密钥是可更换的


单API的密钥是无法更换的。

           

         由于这里我们需要客户端的一台鉴权服务器,所以无法进行直接测试,这里暂时忽略。

ying_yingying
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
it618视频直播学院 OSS私有后CDN回源加速与鉴权访问的设置方法1
08-08
spm=5176.8142029.selected.6.a7236d3enf1UGE 添加域名  以上加速域名就是插件设置需要的“cdn域名”以上下拉的OSS域
CDN-回源鉴权
Kim_Weir的专栏
01-09 3923
1. 为什么要回源鉴权 热门资源经常被非法用户盗链,导致企业的影响力下降,甚至还要为额外的非法流量买单。 避免盗链的常用手段:IP黑白名单,Referer防盗链,UA防盗链,但是不具有实时性。 那什么是回源鉴权呢?鉴权功能用于保护网站资源不被非法下载盗用,减少带宽资源的浪费,满足资源保护的高实时性及高安全性的使用场景,是一种更加安全可靠防盗链方法。 2.回源鉴权原理 用户请求到 CD...
cdn配置(超详细+图解+原理)
最新发布
很多时候犯错都是在不知情的情况下发生的
05-01 256
如果请求不到资源返回的页面,可以不配置,或者指向404。
技术分享:什么是CDN鉴权(by光网烈火)
幽雨雨幽
01-03 3483
互联网繁荣昌盛的今天,离不开核心技术团队的支持。就拿防止非法盗链来说吧,如果任意来源请求都可以盗链自己服务器的资源,那么将会降低企业的行业竞争力,还会导致企业为额外的非法流量买单。就此问题,光网烈火科技部上线了内部的资源鉴权服务器,可有效防止非法用户盗链光网资源,用户可查看演示地址,这种方法不仅适用于压缩包文件下载保护,也适用于音频、视频的有效保护,相比以前的referer防盗技术,此方法更为有效...
php cdn鉴权 加密,回源鉴权_快速入门_CDN - 七牛开发者中心
weixin_32243793的博客
03-18 662
一. 概览如上图所示流程:用户请求到 CDN 节点;CDN 节点将用户请求原封不动的转发给鉴权服务器;鉴权服务器根据请求头中的鉴权参数等给出鉴权结果;CDN 节点未命中向源站获取文件;源站根据请求响应内容给 CDN ,同时 CDN 缓存内容;CDN 节点根据鉴权结果将内容响应给最终用户;二. 使用说明开启设置域名管理列表 -> 配置 -> 访问控制 -> 回源鉴权 -> 点...
CDN > 域名管理 > 访问控制 > URL鉴权配置 > URL鉴权
荒野求生的博客
10-21 1591
URL鉴权 更新时间:2020-03-05 18:09:03 编辑我的收藏 URL鉴权功能主要用于保护用户站点的资源不被非法站点下载盗用。通过防盗链方法添加Referer黑名单和白名单的方式可以解决一部分盗链问题,由于Referer内容可以伪造,所以Referer防盗链方式无法彻底保护站点资源。因此,您可以采用URL鉴权方式保护源站资源更为安全有效。 背景信息 URL鉴权功能通过阿里云CDN加速节点与客户资源站点配合,形成了更为安全可靠的源站资源防盗方法。 CDN客户站点提供加密URL,URL中
CAVE鉴权算法源程序
08-10
源程序可能包括了RAND和SRES的计算逻辑,以及A-key的安全存储和使用方法。这些文件对于理解CAVE算法的运作机制,以及进行安全评估和性能测试都非常有价值。 在实际应用中,CAVE算法并非孤立存在,它常常与其它安全...
Onvif编译及开发(带wsse鉴权和digest鉴权)
08-23
- gSOAP生成的源代码:这些代码处理了SOAP消息的生成和解析。 - 示例代码:展示如何使用生成的代码进行设备发现、能力获取和PTZ控制。 - 配置文件:包含了gSOAP的编译选项和ONVIF服务的地址等信息。 - Makefile:...
七牛云存储上传、下载等例子
10-04
七牛云存储是一款高效、安全、可扩展的云端存储服务,为企业和个人开发者提供了一站式的文件存储解决方案。本文将详细讲解如何使用七牛云存储进行文件上传和下载,并结合提供的"wanmzjut2-7180917-...
openair源代码
11-07
该源代码库主要关注控制面功能,即移动网络的核心网络部分,包括移动性管理、会话管理和鉴权等功能。 在OpenAir-CN-Master中,核心网络组件(EPD)是基于3GPP标准的演进包交换(EPS)核心网络,负责处理用户数据的...
cdn技术简介(偏直播方向)
Dont_talk的博客
11-26 431
CDN的全称为Content Delivery Network,即内容分发网络,是一个策略性部署的整体系统,主要用来解决由于网络带宽小、用户访问量大、网点分布不均匀等导致用户访问网站速度慢的问题。如果把某个互联网系统比喻为一家企业,那内容分发网络就是它遍布世界各地的分支销售机构。一个运作良好的内容分发网络,能为互联网系统解决跨运营商、跨地域物理距离所导致的时延问题,能为网站流量带宽起到分流、减负的作用。网站服务器接入网络运营商的链路所能提供的出口带宽。
回源鉴权算法说明
weixin_45811560的博客
12-02 388
回源鉴权功能介绍 CDN 上分发的内容默认为公开资源,为了避免恶意用户盗刷内容进行牟利,猫云 CDN 支持 URL 鉴权配置 回源鉴权算法说明 TypeA TypeB TypeC TypeD 回源鉴权配置指引 1.登录 猫云CDN 控制台,单击左侧目录【域名管理】,选择需要设置的域名,在右侧操作栏单击【配置】>【防盗链配置】,单击回源鉴权开启【鉴权配置】,目前提供四类模式可选: 2.选定类型...
c#-安全性-身份验证授权
xie__jin__cheng的博客
07-17 1083
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Security.Principal; using System.Threading; // c#-安全性-身份验证授权 namespace...
搞事情之使用七牛云的注意事项
weixin_34226706的博客
01-06 1751
原文地址:PJ 的 iOS 开发日常 前言 本博客最初所采用的图床就是七牛,当时因为第一次使用图床之类的服务,没有进行一个比较好的筛选,并且没有考虑过多的细节,所以直接采用了七牛。经过一段时间后,因为博客访问量上去了,超出七牛每月的免费流量额度,平均每个月花费在 10 元左右。 因为写博客是一件非常费脑费精力的事情,再纠结钱就十分的没意思了,遂开始了寻找一个免费既好用的图床。一番搜寻后,发现了这个...
C#实现七牛云存储
zls365365的博客
01-12 2498
云存储,就是把本地的资源文件存放至网络上,可以公网访问。相当于网盘功能,感觉非常方便。这里介绍的是七牛云存储。有兴趣的可以去官方网站详看 根据官网的介绍,本身是提供SDK的,下载地址,大家...
七牛云对象存储
qq_41498751的博客
12-21 962
七牛云对象存储 在实际开发中,遇到文件上传、下载这是无可避免的,但是文件上传到本地,就占用本地资源,这样就会影响性能,所有可以把文件上传到指定服务器,这里就可以使用七牛云对象存储,把图片视频存储到七牛云,需要使用就使用外链地址直接可以访问 开始 这两处需要记录一下,在后面开发需要使用 参考官方文件进行开发文件上传 https://developer.qiniu.com/kodo/sdk/1239/java#1 安装 使用Maven,jar包版本去7.4.0~7.4.99之间的,比如:7.4.0取不到就区7
回源鉴权防盗链范例
一个神奇美妙的名字
07-12 1569
准备工作: 首先告诉服务商我们推流地址范例如rtmp://push.dreammeng.ff/living/82042649?auth_key=706e73f2ab4bef92b6b9e525d16c27adadfasdwe 接着向服务商提供回调地址(http://www.abcd.com/fangdao.php),这个回调地址作用是:当我们推流时服务商向我们的网站(服务器)发送请求,去验证此...
什么叫CDN回源和域名回源,如何采用正确的正确的回源策略
qq422431474的博客
02-23 2361
什么是回源?域名回源的含义是什么? 答:在搜索引擎中所谓的域名回源就是搜索引擎的蜘蛛在爬行的过程中直接抓取源地址上的内容而不是存在各个节点(CDN)上的缓存内容。   CDN回源率计算方法 如何计算回源比? 回源比分为回源请求数比例及回源流量比例两种 回源请求数比:统计数据来自所有边缘节点上的请求记录,其中,对于没有缓存或缓存过期(可缓存)的请求以及不可缓存的请求,均计
CDN的缓存与回源机制解析
qq867263657的博客
05-30 7507
CDN(Content Delivery Network, 内容分发网络)指的是一组分布在各个地区的服务器。这些服务器存储着数据的副本, 因此服务器可以根据哪些服务器与用户距离更近, 来满足数据的请求。 CDN提供快速服务, 较少受高流量影响。 为什么要用CDN 缓存、本地存储带来的性能提升,是不是只能在“获取到资源并把它们存起来”这件事情发生之后?也就是说,首次请求资源的时候,这些招数都...
poetry换源怎么鉴权
06-13
在更换 poetry 源时,有些源需要进行鉴权才能使用。一般来说,鉴权的方式是通过在本地计算机上配置用户名和密码。具体步骤如下: 1. 打开命令行终端,输入以下命令配置用户名和密码: ``` poetry config http-basic.<repository-name> <username> <password> ``` 其中,`<repository-name>` 为需要鉴权的源的名称,比如阿里云的源为 `aliyun`,清华大学的源为 `tuna`;`<username>` 和 `<password>` 分别为该源的用户名和密码。 2. 配置完成后,可以使用以下命令查看当前源的鉴权信息: ``` poetry config http-basic ``` 3. 如果需要删除某个源的鉴权信息,可以使用以下命令: ``` poetry config --unset http-basic.<repository-name> ``` 注意,更换源时需要谨慎,选择可靠的源,并遵循相关规定和条款。同时,配置用户名和密码时也需要注意保密,不要泄露给他人。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值