配置场景
一般情况下,在 CDN 上分发的内容默认为公开资源,用户拿到 URL 后均可进行访问,为避免恶意用户盗刷您的内容进行牟利,除了通过 referer 黑白名单、IP 黑白名单、IP 访问限频等访问控制策略外,也可通过设置高级时间戳鉴权来进行盗刷防护。注意配置时间戳防盗链后,客户端在发起请求时需要按照配置计算签名并携带至服务端,CDN 节点进行服务端校验,校验通过后才继续放行。
配置指南
查看配置
登录 CDN 控制台,在菜单栏里选择域名管理,单击域名右侧管理,即可进入域名配置页面,访问控制中可看到鉴权配置,默认情况下,鉴权配置为关闭状态:
修改配置
1. 修改配置
CDN 提供了四种鉴权签名计算方式供您选择,也可以通过上方鉴权计算器来查看不同鉴权模式、配置后最终效果,具体算法说明请参见 TypeA、TypeB、TypeC、TypeD 等算法说明文档:
2. 关闭配置
您可以通过鉴权配置开关,一键关闭配置,开关为关闭状态时,即便下方存在已有配置,仍不会现网生效,下次单击开启时,会先行进行配置的二次确认,不会立即发布至全网生效:
3. 区域特殊配置
若您的加速域名服务区域为全球加速,想针对境内、境外加速区域进行不同的鉴权配置,可单击配置下方的【添加特殊配置】进行设置:
注意区域特殊配置添加后,暂时无法直接删除,您可以通过关闭配置来禁用。
配置示例
若域名cloud.tencent.com为全球加速域名,鉴权配置如下:
实际生效情况如下:1. 中国境内用户实际访问资源 http://cloud.tencent.com/1.jpg 时,因当前除境外配置未开启外,全局配置关闭,则境内配置不具有鉴权效果,用户访问可直接发起请求,当前请求生效并返回正确文件。2. 中国境外用户实际访问资源 http://cloud.tencent.com/1.jpg,因当前境外配置的鉴权模式为 TypeC 模式,请求 URL 的正确格式应当为 http://cloud.tencent.com/509301d10da7b862052927ed7a947f43/5e561139/1.jpg,用户使用该 URL 请求时,可返回正确文件内容,否则,将拒绝该访问请求。
示例代码
各鉴权计算方式如下,以 Python Demo 为例:
import requestsimport jsonimport sysimport timeimport hashlib
def generate_url(category, ts=None): url = 'http://www.test.com' # 测试域名 path = '/1.txt' # 访问路径 suffix = '?a=1&b=2' # URL参数 key = 'abc123456789' # 鉴权密钥 now = int(time.mktime(time.strptime(ts, "%Y%m%d%H%M%S")) if ts else time.time()) # 如果输入了时间,用输入ts,否则用当前ts sign_key = 'key' # url签名字段 time_key = 't' # url时间字段 ttl_format = 10 # 时间进制,10或16,只有typeD支持 if category == 'A': #Type A ts = now rand_str = '123abc' sign = hashlib.md5('%s-%s-%s-%s-%s' % (path, ts, rand_str, 0, key)).hexdigest() request_url = '%s%s?%s=%s' % (url, path, sign_key, '%s-%s-%s-%s' % (ts, rand_str, 0, sign)) print(request_url) elif category == 'B': #Type B ts = time.strftime('%Y%m%d%H%M', time.localtime(now)) sign = hashlib.md5('%s%s%s' % (key, ts, path)).hexdigest() request_url = '%s/%s/%s%s%s' % (url, ts, sign, path, suffix) print(request_url) elif category == 'C': #Type C ts = hex(now)[2:] sign = hashlib.md5('%s%s%s' % (key, path, ts)).hexdigest() request_url = '%s/%s/%s%s%s' % (url, sign, ts, path, suffix) print(request_url) elif category == 'D': #Type D ts = now if ttl_format == 10 else hex(now)[2:] sign = hashlib.md5('%s%s%s' % (key, path, ts)).hexdigest() request_url = '%s%s?%s=%s&%s=%s' % (url, path, sign_key, sign, time_key, ts) print(request_url)
if __name__ == '__main__': if len(sys.argv) == 1: print('usage: python generate_url.py A 20200501000000') args = sys.argv[1:] generate_url(*args)
内容分发网络CDN官网1折活动,限时活动,即将结束,速速收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利。同意关联立享优惠
转转请注明出处:https://www.yunxiaoer.com/141131.html