V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Still4
V2EX  ›  程序员

CDN 真的需要防跨域访问吗

  •  
  •   Still4 · 2020-05-15 16:10:16 +08:00 · 2777 次点击
    这是一个创建于 1654 天前的主题,其中的信息可能已经有所发展或是发生改变。

    起因是腾讯 CDN 跨域访问配置多个域名不生效,本地访问过的文件线上就会报错,线上访问过的文件本地访问就报错,不过这不是重点,重点是

    CDN 真的需要防跨域吗?

    文件我已经放 CDN 上了不就是默认所有人都可以访问吗?

    会有什么情况不想让其他人用呢?

    11 条回复    2020-05-16 12:01:33 +08:00
    lhx2008
        1
    lhx2008  
       2020-05-15 16:11:52 +08:00 via Android
    当然有,像微博图片 CDN 以前就不防,然后就被用来
    LnTrx
        2
    LnTrx  
       2020-05-15 16:16:06 +08:00
    防跨域访问 不是 防公开访问
    跨域访问 最典型的情况是 别人的网站里插你网站的图片 用你的的流量
    seakingii
        3
    seakingii  
       2020-05-15 17:21:59 +08:00
    管理后台里有访问控制啊.

    <img src="" />
    joesonw
        4
    joesonw  
       2020-05-15 17:27:38 +08:00
    线上, 本地两个 CDN. 回源到同一个地方就好了
    jugelizi
        5
    jugelizi  
       2020-05-15 17:31:53 +08:00 via iPhone
    好像你们都在说防盗链吧
    就是我发图片只能在我自己网站显示
    其他网站不允许盗图
    lbw
        6
    lbw  
       2020-05-15 18:00:02 +08:00
    楼主应该是不清楚跨域和防盗链的区别,这两个不是一个维度的东西,虽然它们有联系。CDN 相对于网页来说一定是跨域,但是 CDN 又是可以在跨域的基础上防盗链,即只有指定源网页可使用 CDN 的跨域资源
    stillyu
        7
    stillyu  
       2020-05-15 18:04:49 +08:00
    本地访问过的文件线上就会报错,线上访问过的文件本地访问就报错

    配置开发环境,生产环境两个 CDN
    Still4
        8
    Still4  
    OP
       2020-05-15 20:42:12 +08:00
    @LnTrx 流量确实是个理由,我就觉得搞到自己服务器上又不难,没考虑到流量的影响
    msg7086
        9
    msg7086  
       2020-05-16 08:32:03 +08:00
    一个是流量的费用(盗链产生的流量费用可能上万甚至上百万),另一个是防止自己站的资源被其他站直接拿去用。如果是你用户手动下载保存,当然没问题,但是不能让其他站直接拿你的资源展示给他的用户。
    weixiangzhe
        10
    weixiangzhe  
       2020-05-16 09:02:45 +08:00 via Android
    本地绑下 host 可以用吗
    nicoljiang
        11
    nicoljiang  
       2020-05-16 12:01:33 +08:00
    你确定你知道 CDN 是什么东西么?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   884 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 21:32 · PVG 05:32 · LAX 13:32 · JFK 16:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.