七牛云 怕对象存储被盗刷,有没有什么办法可以预防一下?
时间:2023年12月16日
编辑:佚名
CDN上支持多种防盗链配置,不同的防盗链适用于不同的应用场景,建议可以在 融合cdn => 域名管理 => 配置 => 访问控制 中设置
1:referer防盗链: 只有携带了相应referer 请求头 的 http请求才能访问资源,但是对于技术来说,referer都是可以伪造的,存在一定的风险
2:时间戳防盗链,url带着e和token参数访问,e为过期时间,但是只要捕获到了url就可以访问资源了,只适用于访问xx次的场景
3:回源鉴权,这个你们可以尝试下,每次访问cdn图片时,会携带你们自己定义的访问参数去你们自己的服务器上鉴权,只有你们服务器鉴权通过,返回 httpcode=200 ,才会将图片资源给用户访问,否则无法返回图片
4:IP黑白名单,这个适合某一个网段内的ip访问资源,不适合网站使用,只有在 ip 白名单中的用户才可以访问你们的图片
https://developer.qiniu.com/fusion/4960/access-control-configuration
☆推荐使用第三种回源鉴权和第四种IP黑白名单进行访问限制。
1:referer防盗链: 只有携带了相应referer 请求头 的 http请求才能访问资源,但是对于技术来说,referer都是可以伪造的,存在一定的风险
2:时间戳防盗链,url带着e和token参数访问,e为过期时间,但是只要捕获到了url就可以访问资源了,只适用于访问xx次的场景
3:回源鉴权,这个你们可以尝试下,每次访问cdn图片时,会携带你们自己定义的访问参数去你们自己的服务器上鉴权,只有你们服务器鉴权通过,返回 httpcode=200 ,才会将图片资源给用户访问,否则无法返回图片
4:IP黑白名单,这个适合某一个网段内的ip访问资源,不适合网站使用,只有在 ip 白名单中的用户才可以访问你们的图片
https://developer.qiniu.com/fusion/4960/access-control-configuration
☆推荐使用第三种回源鉴权和第四种IP黑白名单进行访问限制。
相关文章
猜你需要
