概述
URL鉴权功能主要用于保护用户站点的内容资源不被非法站点下载盗用。通过Referer防盗链功能添加Referer黑名单和白名单的方式可以解决一部分盗链问题。由于Referer内容可以伪造,所以Referer防盗链功能无法彻底保护您的站点资源,您可以采用URL鉴权方式保护源站资源,确保源站资源安全有效。
背景信息
URL鉴权功能通过阿里云全站加速节点与客户资源站点配合,形成了更为安全可靠的源站资源防盗方法。
- 全站加速客户站点提供加密URL,URL中包含权限验证信息。
- 用户使用加密后的URL向加速节点发起请求。
- 加速节点对加密URL中的权限信息进行验证,判断请求的合法性。正常响应合法请求,拒绝非法请求。
如果您想了解Python鉴权代码示例,请参见鉴权示例。
操作步骤
- 登录全站加速控制台。
- 在左侧导航栏,单击域名管理。
- 在域名管理页面,单击目标域名对应的配置。
- 在指定域名的左侧导航栏,单击访问控制。
- 单击URL鉴权页签。
- 打开鉴权URL设置开关。
- 在URL鉴权对话框,根据界面提示,配置URL鉴权信息。
参数 说明 鉴权类型 阿里云全站加速兼容并支持三种鉴权方式。您可以根据自己的业务情况,选择合适的鉴权方式,实现对源站资源的有效保护。URL鉴权类型如下: - 鉴权方式A说明
- 鉴权方式B说明
- 鉴权方式C说明
- MD5计算类错误
例如:
X-Tengine-Error:denied by req auth: invalid md5hash=de7bfdc915ced05e17380a149bd760be - 时间类报错
例如:
X-Tengine-Error:denied by req auth: expired timestamp=1439469547
主KEY 输入鉴权方式对应的主用密码。 备KEY 输入鉴权方式对应的备用密码。 - 单击确定。
后续步骤
生成鉴权URL的操作方法如下:
- 在生成鉴权测试URL区域,配置原始URL和鉴权信息。
参数 说明 原始URL 您可以输入完整的原始URL地址,例如: https://www.aliyun.com。鉴权类型 您可以根据所需,选择合适的URL鉴权类型: - 鉴权方式A说明
- 鉴权方式B说明
- 鉴权方式C说明
鉴权KEY 您可以根据所需,设置鉴权密码。鉴权KEY是鉴权URL设置中配置的主KEY或备KEY。 有效时间 您可以根据所需,设置URL鉴权的有效时长。单位为秒,例如1800。 - 单击开始生成,即可获得鉴权URL和时间戳。
最后
以上就是大力帽子为你收集整理的配置URL鉴权的全部内容,希望文章能够帮你解决配置URL鉴权所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复