回源鉴权
来源:互联网 发布:远程教育软件 编辑:程序博客网 时间:2024/06/05 05:34
回源鉴权需要客户提供的一台服务器,回源鉴权用于保护用户站点资源不被非法下载使用,并降低带宽资源的浪费。当其他防盗链方式(如IP禁用、referer防盗链,UA防盗链等)无法满足资源保护的高实时性及高安全性要求时,回源鉴权可以提供一种更为安全可靠的防盗方法。
当CDN节点在接受到终端用户时,都需要去客户的鉴权服务器进行验证,验证通过之后才认为是合法请求,否则就会鉴权不通过,直接拒绝访问,实现有效保护用户站点资源的效果。
我们需要考虑鉴权服务器在访问量过大时的压力
合法请求时,需在鉴权服务器响应合法的鉴权状态码和响应体,否则会鉴权失败
最多可支持添加20条配置;
匹配时按照序号从低到高开始逐条匹配,使用最早匹配上的规则配置进行鉴权
截图中的GET和POST的意义:
GET请求会向数据库发索取数据的请求,从而来获取信息,该请求就像数据库的select操作一样,只是用来查询一下数据,不会修改、增加数据,不会影响资源的内容,即该请求不会产生副作用。无论进行多少次操作,结果都是一样的。
POST请求同PUT请求类似,都是向服务器端发送数据的,但是该请求会改变数据的种类等资源,就像数据库的insert操作一样,会创建新的内容。几乎目前所有的提交操作都是用POST请求的。
Token防盗链的密钥是可更换的
单API的密钥是无法更换的。
表
由于这里我们需要客户端的一台鉴权服务器,所以无法进行直接测试,这里暂时忽略。
0 0
- 回源鉴权
- Centos7-Lvs+Keepalived架构
- java并发编程之ConcurrentHashMap
- Python学习笔记-打印与输入
- Linux之目录处理命令2-mkdir,cd,pwd,rmdir,cp
- Docker源码分析之容器日志处理与log-driver实现
- 回源鉴权
- POJ 1068-Parencodings(模拟-包含括号个数)
- IP和域名的关系【申明:来源于网络】
- Struts 上传与下载 笔记
- pat-bl-1023
- 第K大元素(分治法)
- 汉王签批板ESP370U与C#窗体系统对接
- 广告买量支付方式 cpa cpc cps cpt
- 提高eclipse使用效率—— 提高Android开发效率的小技巧