V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
upygad
V2EX  ›  云计算

Token 防盗链系列干货 1: Token 防盗链算法详解

  •  2
     
  •   upygad · 2017-03-14 11:15:34 +08:00 · 5303 次点击
    这是一个创建于 2841 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前言

    随着互联网的高速发展,无论是移动 APP 还是 WEB 站点,访问的安全问题始终困扰着内容提供商。 CDN ( Content Delivery Network ,内容分发网络 ) 服务作为当今互联网世界的快递专家扮演着更重要的角色,也承担了更多的使命,在使用 CDN 服务的过程中,内容提供商提出了如下要求:

    • 内容资源在经过 CDN 分发时,不被其他人恶意引用或者被非法下载

    • 确保在使用 CDN 服务的过程中避免产生不必要的 CDN 带宽浪费,从而节约成本

    • CDN 服务提供商提供的防盗链措施不容易被破解和绕过

    基于以上要求,又拍云作为云 CDN 厂商的代表,认为传统的 IP 禁用、 referer 防盗链、 User-Agent 防盗链、地区访问控制等防盗链措施已经无法完全满足用户要求,今天我们专门来介绍一下更加高级的 token 防盗链。文章的末尾,为了实现更加灵活的 token 防盗链配置,我们引入了又拍云自定义 rewrite 功能。

    如何实现

    Token 防盗链是通过对时间有关的字符串进行签名,将时间、签名信息通过一定的方式传递给 CDN 节点服务器作为判定依据, CDN 边缘节点依据约定的算法判断来访的 URL 是否有访问权限。如果通过,执行下一步;如果不通过,响应 HTTP 403 状态码或者通过 302 跳转到其他 URL 。

    1 、签名参数

    etime: URL 过期的时间,必须是 UNIX TIME 格式,如: 2017/3/9 9:19:0 -> 1489022340

    全文阅读: http://support.upyun.com/hc/kb/article/1028167/

    第 1 条附言  ·  2017-03-15 15:56:47 +08:00
    第二篇干货奉上:
    使用 Token 防盗链实现发布内容私有化: http://support.upyun.com/hc/kb/article/1028087/
    20 条回复    2017-03-16 16:07:20 +08:00
    upygad
        1
    upygad  
    OP
       2017-03-14 11:16:31 +08:00
    对 Token 防盗链有兴趣的,可以了解下。
    walkingQ
        2
    walkingQ  
       2017-03-14 11:30:19 +08:00
    文中提到的自定义 rewrite 功能,有详细介绍的文章吗
    upygad
        3
    upygad  
    OP
       2017-03-14 11:44:28 +08:00
    @walkingQ http://support.upyun.com/hc/kb/article/1024378/ 这篇文章里面有提到,你可以看下。
    jedrek
        4
    jedrek  
       2017-03-14 11:56:29 +08:00
    "又拍云作为云 CDN 厂商的代表"
    啥时候成的代表?
    NullMan
        5
    NullMan  
       2017-03-14 11:58:14 +08:00
    "又拍云作为云 CDN 厂商的代表"
    啥时候成的代表?
    liantian
        6
    liantian  
       2017-03-14 11:58:43 +08:00 via Android
    这个不就是 nginx 的 secure link 么....


    https://nginx.org/en/docs/http/ngx_http_secure_link_module.html
    notgod
        7
    notgod  
       2017-03-14 12:42:50 +08:00
    "又拍云作为云 CDN 厂商的代表"
    啥时候成的代表? akamai 同意过吗?

    ^00^
    upygad
        8
    upygad  
    OP
       2017-03-14 13:56:38 +08:00
    @jedrek 咳咳咳,不要在意这个细节,看技术干货才是王道,楼下请不要队形~~
    wangjiezheng
        9
    wangjiezheng  
       2017-03-14 15:59:00 +08:00
    有办法通过 Token 防盗链实现内容私有化吗
    thekll
        10
    thekll  
       2017-03-14 16:36:06 +08:00 via iPhone   ❤️ 1
    uri 已经有明确定义,就不要用来指代 path 了。
    你所说的 uri 就是 url 的组成部分 paths 。
    这种术语乱用会造成理解上障碍。
    SourceMan
        11
    SourceMan  
       2017-03-14 16:40:35 +08:00
    “楼上的再 BB ,停用你们在我们这的账户!!”
    hoythan
        12
    hoythan  
       2017-03-14 16:42:13 +08:00
    说一个笑话, UPYUN 如果充了钱想提现需要先同意被注销账号.
    upygad
        13
    upygad  
    OP
       2017-03-14 16:47:00 +08:00
    @SourceMan 我都已经发铜币感谢了,不要黑我。毕竟我那么可耐
    erxuan2016
        14
    erxuan2016  
       2017-03-14 17:06:43 +08:00
    这个是系列文章吗?楼主把另外的也发出来啊。
    surfire91
        15
    surfire91  
       2017-03-14 17:13:24 +08:00
    为啥我感觉这东西作用不大。。。
    upygad
        16
    upygad  
    OP
       2017-03-14 17:37:13 +08:00
    @surfire91 Token 防盗链这块关注的应该挺多吧,后期还有利用 Token 实现内容私有化。实用的好东西
    upygad
        17
    upygad  
    OP
       2017-03-14 20:08:25 +08:00
    @erxuan2016 是的,还有几篇过两天就发
    upygad
        18
    upygad  
    OP
       2017-03-15 15:59:56 +08:00
    新附加了一份,大家可以围观啦
    firefox12
        19
    firefox12  
       2017-03-15 18:15:25 +08:00 via iPhone
    s3 的 hmac 签名而已,没什么花头。
    walkingQ
        20
    walkingQ  
       2017-03-16 16:07:20 +08:00
    @upygad 好的,非常感谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5483 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 08:52 · PVG 16:52 · LAX 00:52 · JFK 03:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.