这是一个创建于 2675 天前的主题,其中的信息可能已经有所发展或是发生改变。
一些资源需要授权,一般用户会申请一个 key 附加在请求结尾,类似百度的一些服务接口。
大部分资源源头其实是静态资源比如图片、js 脚本之类。
如果所有请求经我们服务器,这是肯定可以验证、授权的,但是现在为了加速,一般都会采用 cdn,就有可能不回源了,这还怎么验证?
另外,采用 cdn 加速的话,你们的数据统计怎么做?
 |
1
bin456789 2017-07-21 09:03:30 +08:00 via Android
好像没问题啊,cdn 后台可以选择区不区分查询字符串
|
 |
2
fredcc 2017-07-21 09:05:19 +08:00 via Android
cdn 边缘节点部署同样能力并对接认证系统
|
 |
3
dzxx36gyy 2017-07-21 09:11:00 +08:00 via Android
用 upyun 啥的带 token 防盗链的静态 cdn,鉴权在自己服务器上处理,通过后设置 cookies 或者返回带 token 的资源 url 来搞?
|
 |
4
wangxiaoer OP @bin456789 这样的话对于 cdn 已经缓存的带 token 的资源,别人是不是拿到地址就能用了?因为没有做回源验证,cdn 自己又不会验证的
|
 |
5
rrfeng 2017-07-21 10:32:36 +08:00
CDN 支持认证的。去联系 CDN 供应商即可。
|
|
6
bin456789 2017-07-21 10:37:58 +08:00
@wangxiaoer 好吧,我理解错了,我以为只用 token 做验证,原来是 token+cookie
|
|
7
wangxiaoer OP @rrfeng 还没接入过,想问问这种所谓的认证大体是个什么流程?
|
|
8
rrfeng 2017-07-21 11:26:49 +08:00
@wangxiaoer 基本就是 url 里带 token,token 类似于 jwt,自验证并且带有效期。
|
 |
9
fengniao 2017-08-04 14:32:13 +08:00
CDN 可以配置规则的,你把你的规则配置好即可,你的问题我也遇到过,后来是在技术和客户的协助下帮我解决的。
我使用的是加速乐 CDN,比较稳定、速度也挺不错。 |
Select Language