开发者学堂课程【CDN 介绍及使用入门 :CDN 设置防盗链及使用鉴权功能】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/379/detail/4758
CDN 设置防盗链及使用鉴权功能
内容介绍
一、设置防盗链
二、cdn 鉴权功能开启
三、鉴权 URL 控制台生成
一、设置防盗链
1、设置步骤:
存在需求希望部分域名可以应用该 CDN 域名的资源,其他域名不能应用,这个时候就可以开启防盗链。首先进入控制台,点击具体的 CDN 域名,就可以看到防盗链,点击手动修改,这时用户可以看见 refer 黑名单,refer 白名单,以及允许通过 URL 地址直接访问 URL,点击具体的 CDN 域名-进入基本信息-点击防盗链就可以进行防盗链设置了的。
2、格式:
如www.aliyun.com。
3、注意:
refer 黑白名单同时只能生效一种;选择黑名单就不能选择白名单。设置白名单只有白名单内的域名才可以应用该 cdn 域名的资源;设置黑名单,黑名单内的域名不能应用该 cdn 域名的资源,其他域名可以;允许通过浏览器地址栏直接访问资源 URL(指的是当允许的时候在浏览器就能直接打开域名下的资源,否则会报403):勾选表示允许。如果设置 refer 白名单,www.a.com,如果设置多个域名,直接回车输入www.b.com,点击确定,设置生效,如果用户不想设置白名单,点击手动修改,删除不想设置的域名,点击确定就可以。
4、适用场景:
设置 refer 可以防止盗链访问该 cdn 下的资源。
二、cdn 鉴权功能开启
1、目的:
URL鉴权功能在保护用户站点的内容资源不被非法站点下载盗用。cdn 的防盗链可以实现部分的防盗链作用,但是 refer 是可以伪造的,所以 cdn 提供了鉴权功能来实现满足这部分的需求。cdn采用防盗链方法添加 refer 黑、白名单方式可以解决部分盗链问题,但是由于 refer 内容可以伪造, refer 防盗链方式还不能很好的保护站点资源,因此采用 URL 鉴权方式保护用户源站资源更为安全有效。
2、原理:
URL 鉴权功能是通过阿里云 CDN 加速节点与客户资源站点配台实现的一种更为安全可靠的源站资源防盗方法。由 CDN 客户站点提供给用户加密 URL (包含权限验证信息) ,用户使用加密后的 URL 向加速节点发起请求,加速节点対加密 URL 中的权限信息迸行验证以判断请求的合法性,对合法请求给予正常相应,拒绝非法请求,从而有效保护 CDN 客户站点资源。
3、开启的步骤:
点击具体的 cdn 域名-进入基本信息-点击鉴权配置就可以进行鉴权设置。
4、注意:
(1)cdn 鉴权开启以后,所有的 URL 地址必须鉴权之后才可以访问,否则的话会403,包括域名的首页,不同的鉴权方式有不同的鉴权 URL 格式,所以一般推荐视频,音频或者图片类的资源的域名开启 cdn 鉴权,像网站首页类的那种就不要开启cdn 鉴权。如果主站类域名开启了 cdn 鉴权,那么首页打开也是需要鉴权后才可以访问,否则也会报403。用户开启鉴权,站点应用 cdn 的资源,必须动态生成鉴权URL 才可以访问。
(2)默认情况下鉴权功能是不开启的。
(3)A, B, C三种鉴权方式用户可以根据自己的需求进行选择。如果想知道)A, B, C三种鉴权方式,可以打开 cdn 鉴权说明,里面就有详细的说明。选择a方式,主 key填写 aliyun2015,备key填写aliyun2013,点击确定鉴权,开启鉴权。
(4)鉴权 key:有主备两个,都可以进行使用,这个 key之后是可以进行修改的, key 是长久有效的并不是临时 key。
三、鉴权 URL 控制台生成
用户可以调用 apr 生成,或者通过控制台生成。
1、原始 URL :
填写开启鉴权域名下的 URL,http://www.ali3w.cn/1.jpg。
2、鉴权类型:
选择鉴权方式 A 方式。
3、有效时间:
填写用户需求的该鉴权 URL 的过期时间, URL 鉴权过期后要重新生成。选择60。
4、点击生成:
就会生成鉴权URL,用户可以使用该URL,http://www.ali3w.cn/1.jpg?auth_key=1451048582-0-0-8412fe654cc40693e3c8dbb464be865a进行鉴权访问资源。
5、关闭鉴权功能:
点击手动修改关闭就可以。
