CDN 设置防盗链及使用鉴权功能| 学习笔记

本文涉及的产品
.cn 域名,1个 12个月
简介: 快速学习 CDN 设置防盗链及使用鉴权功能。

开发者学堂课程【CDN 介绍及使用入门 CDN 设置防盗链及使用鉴权功能】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址:https://developer.aliyun.com/learning/course/379/detail/4758


CDN 设置防盗链及使用鉴权功能

 

内容介绍

一、设置防盗链

二、cdn 鉴权功能开启

三、鉴权 URL 控制台生成

 

一、设置防盗链

1、设置步骤:

存在需求希望部分域名可以应用该 CDN 域名的资源,其他域名不能应用,这个时候就可以开启防盗链。首先进入控制台,点击具体的 CDN 域名,就可以看到防盗链,点击手动修改,这时用户可以看见 refer 黑名单,refer 白名单,以及允许通过 URL 地址直接访问 URL,点击具体的 CDN 域名-进入基本信息-点击防盗链就可以进行防盗链设置了的。

2、格式:

如www.aliyun.com。

3、注意:

refer 黑白名单同时只能生效一种;选择黑名单就不能选择白名单。设置白名单只有白名单内的域名才可以应用该 cdn 域名的资源;设置黑名单,黑名单内的域名不能应用该 cdn 域名的资源,其他域名可以;允许通过浏览器地址栏直接访问资源 URL(指的是当允许的时候在浏览器就能直接打开域名下的资源,否则会报403):勾选表示允许。如果设置 refer 白名单,www.a.com,如果设置多个域名,直接回车输入www.b.com,点击确定,设置生效,如果用户不想设置白名单,点击手动修改,删除不想设置的域名,点击确定就可以。

4、适用场景:

设置 refer 可以防止盗链访问该 cdn 下的资源。

 

二、cdn 鉴权功能开启

1、目的:

URL鉴权功能在保护用户站点的内容资源不被非法站点下载盗用。cdn 的防盗链可以实现部分的防盗链作用,但是 refer 是可以伪造的,所以 cdn 提供了鉴权功能来实现满足这部分的需求。cdn采用防盗链方法添加 refer 黑、白名单方式可以解决部分盗链问题,但是由于 refer 内容可以伪造, refer 防盗链方式还不能很好的保护站点资源,因此采用 URL 鉴权方式保护用户源站资源更为安全有效。

2、原理:

URL 鉴权功能是通过阿里云 CDN 加速节点与客户资源站点配台实现的一种更为安全可靠的源站资源防盗方法。由 CDN 客户站点提供给用户加密 URL (包含权限验证信息) ,用户使用加密后的 URL 向加速节点发起请求,加速节点対加密 URL 中的权限信息迸行验证以判断请求的合法性,对合法请求给予正常相应,拒绝非法请求,从而有效保护 CDN 客户站点资源。

3、开启的步骤:

点击具体的 cdn 域名-进入基本信息-点击鉴权配置就可以进行鉴权设置。

4、注意:

(1)cdn 鉴权开启以后,所有的 URL 地址必须鉴权之后才可以访问,否则的话会403,包括域名的首页,不同的鉴权方式有不同的鉴权 URL 格式,所以一般推荐视频,音频或者图片类的资源的域名开启 cdn 鉴权,像网站首页类的那种就不要开启cdn 鉴权。如果主站类域名开启了 cdn 鉴权,那么首页打开也是需要鉴权后才可以访问,否则也会报403。用户开启鉴权,站点应用 cdn 的资源,必须动态生成鉴权URL 才可以访问。

(2)默认情况下鉴权功能是不开启的。

(3)A, B, C三种鉴权方式用户可以根据自己的需求进行选择。如果想知道)A, B, C三种鉴权方式,可以打开 cdn 鉴权说明,里面就有详细的说明。选择a方式,主 key填写 aliyun2015,备key填写aliyun2013,点击确定鉴权,开启鉴权。

(4)鉴权 key:有主备两个,都可以进行使用,这个 key之后是可以进行修改的, key 是长久有效的并不是临时 key。

 

三、鉴权 URL 控制台生成

用户可以调用 apr 生成,或者通过控制台生成。

1、原始 URL :

填写开启鉴权域名下的 URL,http://www.ali3w.cn/1.jpg。

2、鉴权类型:

选择鉴权方式 A 方式。

3、有效时间:

填写用户需求的该鉴权 URL 的过期时间, URL 鉴权过期后要重新生成。选择60。

4、点击生成:

就会生成鉴权URL,用户可以使用该URL,http://www.ali3w.cn/1.jpg?auth_key=1451048582-0-0-8412fe654cc40693e3c8dbb464be865a进行鉴权访问资源。

5、关闭鉴权功能:

点击手动修改关闭就可以。

相关实践学习
Serverless极速搭建Hexo博客
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
相关文章
|
22天前
|
缓存 监控 安全
阿里云CDN设置阀值的指南
阿里云CDN设置阀值的指南
|
24天前
|
存储 JavaScript 安全
vue项目打包优化:缩小体积productionSourceMap设置,使用cdn加速
vue项目打包优化:缩小体积productionSourceMap设置,使用cdn加速
42 0
|
6月前
|
域名解析 人工智能 安全
【CDN产品测评-笔记】探索云服务中的安全和性能增强功能
【CDN产品测评-笔记】探索云服务中的安全和性能增强功能
78 8
【CDN产品测评-笔记】探索云服务中的安全和性能增强功能
|
5月前
|
弹性计算 Serverless API
Serverless 应用引擎产品使用合集之如何设置静态资源的CDN
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
6月前
|
运维 Serverless 对象存储
Serverless 应用引擎产品使用之阿里函数计算中X-Fc 影响到 CDN 的功能和性能如何解决
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
6月前
|
弹性计算 Ubuntu 网络协议
阿里云CDN功能Quick Start
本文通过在国外Region ECS创建ECS,通过ECS部署应用,然后使用CDN加速部署应用,全链路测试体验阿里云CDN通过IP加速服务的功能。
137 0
|
CDN
CDN预热功能——如何判断预热是否完成
CDN预热功能——如何判断预热是否完成自制脑图
137 0
CDN预热功能——如何判断预热是否完成
|
CDN
CDN预热功能——了解URL预热功能
CDN预热功能——了解URL预热功能自制脑图
285 0
CDN预热功能——了解URL预热功能
|
CDN
CDN预热功能——演示
CDN预热功能——演示自制脑图
211 0
CDN预热功能——演示
|
22天前
|
云安全 网络安全 CDN
阿里云CDN遇到攻击?别慌,教你如何应对!
阿里云CDN遇到攻击?别慌,教你如何应对!
下一篇
无影云桌面