阿里云cdn url鉴权的问题

李二射大雕
  • 3
新手上路,请多包涵

问题1:
阿里云cdn/oss url鉴权说是“为防止站点资源被恶意下载盗用”,但是怎么防止呢,即使加了签名,别人拿到这个地址也能访问。安全性在哪呢?感觉还不如refer和黑名单。

问题2:
url鉴权有效时间是配置的,那如果过期了还得手动配置吗,如果还是手动配置,那这个url鉴权不就是一次性的吗,存在的意义在哪呢?

回复
阅读 404
1 个回答
汝何不上九霄
  • 1.8k
  • 问题1: 阿里云cdn/oss url鉴权说是“为防止站点资源被恶意下载盗用”,但是怎么防止呢,即使加了签名,别人拿到这个地址也能访问。安全性在哪呢?感觉还不如refer和黑名单。

首先他这个权限是有时间校验的,也就是会过期,这样就可以避免恶意用户一直使用你的url地址进行恶意下载消耗你的流量,而且也能避免通过推算来访问其他资源

  • 问题2:url鉴权有效时间是配置的,那如果过期了还得手动配置吗,如果还是手动配置,那这个url鉴权不就是一次性的吗,存在的意义在哪呢?

这个就是就是一次性的,一般是由后端即时计算得出鉴权的url后传给前端,其实对于在系统内这个url是时时刻刻变化的,但是却不影响系统,一次性的只会对需要粘贴到外部的人员造影响

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏