URL鑒權功能主要用於保護使用者網站的資源不被非法網站下載盜用。通過防盜鏈方法添加Referer黑名單和白名單的方式可以解決一部分盜鏈問題,由於Referer內容可以偽造,所以Referer防盜鏈方式無法徹底保護網站資源。因此,您可以採用URL鑒權方式保護來源站點資源更為安全有效。

背景信息

URL鑒權功能通過阿里雲CDN加速節點與客戶資來源站點點配合,形成了更為安全可靠的來源站點資源防盜方法。
  • CDN客戶網站提供加密URL,URL中包含許可權驗證資訊。
  • 使用者使用加密後的URL向加速節點發起請求。
  • 加速節點對加密URL中的許可權資訊進行驗證,判斷請求的合法性。正常響應合法請求,拒絕非法請求。

如果您想瞭解Python鑒權程式碼範例,請參見 鑒權樣本

注意 您的請求URL經過CDN鑒權後,URL中的特殊字元,例如 = + 等會被轉義。

鑒權流程

  • CDN開啟URL鑒權:鑒權通過後,會去掉用戶端發起的請求URL中的鑒權參數,把用戶端發起的請求URL(帶鑒權參數)還原為原始URL,然後使用原始URL來產生緩衝key或者發起回源請求。 开启
  • CDN關閉URL鑒權:CDN關閉URL鑒權,與此同時,用戶端上發起的請求URL裡面也要去掉鑒權參數,否則,如果CDN上的URL鑒權功能已經關閉了,但是用戶端發起的請求URL裡面依然攜帶鑒權參數的話,就會導致CDN無法把用戶端發起的請求URL(帶鑒權參數)還原為原始URL,最終所有請求都無法命中緩衝,均會透傳回來源站點,導致來源站點的流量大漲,同時也會增加來源站點的流量費用。 关闭

操作步驟

  1. 登入 CDN控制台
  2. 在左側導覽列,單擊 域名管理
  3. 域名管理頁面,單擊目標網域名稱對應的 管理
  4. 在指定網域名稱的左側導覽列,單擊 访问控制
  5. 單擊 URL鉴权頁簽。
  6. 鉴权URL设置地區,單擊 修改配置
  7. 開啟 URL鉴权開關,配置URL鑒權資訊。
    參數 說明
    鉴权类型
    阿里雲CDN相容並支援三種鑒權方式。您可以根據訪問加密URL格式,選擇合適的鑒權方式,實現對來源站點資源的有效保護。URL鑒權類型如下:
    说明 URL鑒權錯誤會返回403報錯:
    • MD5計算類錯誤

      例如: X-Tengine-Error:denied by req auth: invalid md5hash=de7bfdc915ced05e17380a149bd760be

    • 時間類報錯

      例如: X-Tengine-Error:denied by req auth: expired timestamp=1439469547

    主KEY 輸入鑒權方式對應的主用密碼。
    备KEY 輸入鑒權方式對應的備用密碼。
    鑒權Key有效時間 預設為1800秒(即30分鐘),您可以根據業務需求自訂設定,設定範圍為1秒~31536000秒(即一年)。
  8. 單擊 确定