• 关于

    URL编码加密技术

    的搜索结果

回答

Access Key ID & Access Key Secret (API密钥) 用户注册OSS时,系统会给用户分配一对Access Key ID & Access Key Secret,称为ID对,用于标识用户,为访问OSS做签名验证。 现在Content-MD5这个字段和签名那里的算法一样 ,以官方oss开发文档参考准 由于OSS有着非常优秀的网络带宽质量,很多朋友希望基于OSS开发图片、音乐、视频等网站和应用。但如何有效地防盗链是个让人头疼的问题。这里介绍一个简单且安全的方法:通过签名URL防盗链。 首先,确认自己的bucket权限是private,即这个bucket的所有请求必须在签名认证通过后才被认为是合法的。然后根据操作类型、要访问的bucket、要访问的object以及超时时间,动态地生成一个经过签名的URL。通过这个签名URL,你授权的用户就可以在该签名URL过期时间前执行相应的操作。 签名的python代码如下:    url = my_store.sign_url (method, bucket_name, object_name,timeout = 60) 其中method可以是PUT,GET,HEAD,DELETE中的任意一种;最后一个参数“timeout”是超时的时间,单位是秒。一个通过上面python方法,计算得到的签名URL为:    http://storage.aliyun.com/sharedata/lingyun.jpg?OSSAccessKeyId=y6h7nbcothehvcp7jlnwmrw9&Expires=1335084740&Signature=LZeqnHSo5WkDNWKffKDgQBXR6fY= 通过这种动态计算签名URL的方法,可以有效地保护放在OSS上的数据,防止被其他人盗链。   技术来源: http://dev.aliyun.com/read.php?tid=16 ------------------------- 经过测试和交谈得到的最新答案head中的签名是CONTENT-MD5表示请求内容数据的MD5值 Delete Multiple Objects MD5字段内容方法:首先将Delete Multiple Object请求内容经过MD5加密后得到一个128位字节数组;再将该字节数组用base64算法编码;最后得到的字符串即是Content-MD5字段内容。 这里是先请求到xml文件的md5值,在经过base54位算法得到字段内容。 示例:python代码信息: def batch_delete_object(self, bucket, object_list_xml, headers=None, params=None): ''' Delete the objects in object_list_xml :type bucket: string :param: :type object_list_xml: string :param: :type headers: dict :param: HTTP header :type params: dict :param: the parameters that put in the url address as query string Returns: HTTP Response ''' if not headers: headers = {} if not params: params = {} method = 'POST' object = '' body = object_list_xml headers['Content-Length'] = str(len(body)) params['delete'] = '' base64md5 = base64.encodestring(md5.new(body).digest())if base64md5[-1] == '\n': base64md5 = base64md5[0:-1] headers['Content-MD5'] = base64md5 return self.http_request(method, bucket, object, headers, body, params) 相关信息请您参考api和sdk文件。 谢谢。 ------------------------- 回 10楼(一折) 的帖子 实在不懂  请发工单至阿里云。谢谢

梦幻星辰 2019-12-02 01:54:02 0 浏览量 回答数 0

问题

【精品问答集锦】Python热门问题

小六码奴 2019-12-01 19:41:33 92453 浏览量 回答数 41

回答

感谢楼主关注到控制终端的安全性。终于有人从安全性的角度去看待这个功能。对于控制终端功能来说,安全性和易用性的重要性是同样重要的。 我们非常愿意和大家进行这方面的技术交流 关于https的建议,很有道理。我们会改进。采用https,对浏览器和服务器之间的数据进行加密,对提升原本已经很严格的安全防护,是有帮助的。 对于InstanceId,这点上,楼主确实可以通过猜测和遍历去伪造InstanceId,但,你是无法越过官网身份验证以及后端安全令牌的认真的。你可能能拿到URL,但你是无法连接终端的。 自动登录到云服务器的操作系统里,这是一个非常危险的想法。用户云服务器的登录口令,是用户的私有信息,阿里云是不会存储用户口令的,所以也无法帮助用户自动登录。而且用户的用户名和口令,本身也是控制终端安全性的一部分。假定前端的安全机制失效了,如果你不知道这个用户的系统口令,你照样只能看着屏幕。 口令的整个传输过程,全程是由VNC协议进行编码的。VNC协议是一种主流管理协议,安全性大家可以放心。 在当初设计时,我们甚至考虑过在出现登录界面时,通过发送快捷指令强制把当前已经登录的控制台退出,必须用户重新输入口令。 安全性,是一个没有止境的优化过程。欢迎大家提出建议,帮助我们提升和成长。 ------------------------- Re:回3楼qilu的帖子 引用第4楼sequoiar于2014-06-06 23:24发表的 回3楼qilu的帖子 : "此言差矣。VNC 是为局域网或内网设计的。 VNC 的传输机制放在外网,若不放在一个外在安全通道之上, 无安全性可言。作为noVNC,在外网运行,HTTPS 是必要的。" HTTPS的建议,我们会落实改进。 .......

qilu 2019-12-01 23:18:17 0 浏览量 回答数 0

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!

问题

Activiti 工作流项目源码 代码生成器 websocket即时通讯 springmvc SS

游客egqjd4t7mlyom 2019-12-01 19:54:26 50 浏览量 回答数 0

问题

Activiti6.0 java项目框架 spring5 SSM 工作流引擎 审批流程

游客ydre72cd7ywew 2019-12-01 20:01:08 10 浏览量 回答数 0

问题

Activiti6.0 java项目框架 spring5 SSM 工作流引擎 审批流程

游客q6uipubrszn5g 2019-12-01 19:59:18 27 浏览量 回答数 0

问题

浅谈iOS开发中的对象归档:报错

kun坤 2020-06-08 11:03:15 2 浏览量 回答数 1

问题

Activiti6.0 java项目框架 spring5 SSM 工作流引擎 审批流程

游客ydre72cd7ywew 2019-12-01 19:53:06 30 浏览量 回答数 0

问题

Activiti6.0 工作流引擎 websocket即时聊天发图片文字 好友群组 SSM源码

游客q6uipubrszn5g 2019-12-01 19:57:13 37 浏览量 回答数 0

问题

【精品问答】媒体处理

montos 2020-04-08 19:12:05 4 浏览量 回答数 1

问题

PHP 以编译方式安装,编译参数详解析,报错

一枚小鲜肉帅哥 2020-06-16 22:55:17 1 浏览量 回答数 1

问题

【Java学习全家桶】1460道Java热门问题,阿里百位技术专家答疑解惑

管理贝贝 2019-12-01 20:07:15 27612 浏览量 回答数 19

问题

【javascript学习全家桶】934道javascript热门问题,阿里百位技术专家答疑解惑

管理贝贝 2019-12-01 20:07:22 6202 浏览量 回答数 1
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 2020阿里巴巴研发效能峰会 企业建站模板 云效成长地图 高端建站