1. 为什么要回源鉴权
热门资源经常被非法用户盗链,导致企业的影响力下降,甚至还要为额外的非法流量买单。
避免盗链的常用手段:IP黑白名单,Referer防盗链,UA防盗链,但是不具有实时性。
那什么是回源鉴权呢?鉴权功能用于保护网站资源不被非法下载盗用,减少带宽资源的浪费,满足资源保护的高实时性及高安全性的使用场景,是一种更加安全可靠防盗链方法。
2.回源鉴权原理
- 用户请求到 CDN 节点;
- CDN 节点将用户请求原封不动的转发给鉴权服务器;
- 鉴权服务器根据请求头中的鉴权参数等给出鉴权结果;
- CDN 节点未命中向源站获取文件,如果命中则直接返回给用户;
- 源站根据请求响应内容给 CDN ,同时 CDN 缓存内容;
- CDN 节点根据鉴权结果将内容响应给最终用户;
3.回源鉴权测试
带有鉴权参数的:
http://test.net.cn/20190109.ts?e=1547010154&token=HDJ3KfMRxGCVQ2zLcVERPc1B1kWuB1j_U4RXz-3N:jfiPwEGLcDfLCWkvTL0_Lxp3zMQ=
使用七牛云CDN,源站是七牛云私有Bucket,域名必须开启回源鉴权。
问题1:
- CDN 缓存时间长于私有链接过期时间,导致私有签名过期后仍可访问。
问题2:
- 访问时如果每次访问签出的链接不同,由于默认的缓存策略是带问号参数缓存,于是每次访问都回源,不会命中缓存,严重影响访问性能。
