配置说明

最后更新时间: 2020-05-09 16:38:09

PDF

配置场景

一般情况下,在 CDN 上分发的内容默认为公开资源,用户拿到 URL 后均可进行访问,为避免恶意用户盗刷您的内容进行牟利,除了通过 referer 黑白名单、IP 黑白名单、IP 访问限频等访问控制策略外,也可通过设置高级时间戳鉴权来进行盗刷防护。

配置时间戳防盗链后,客户端在发起请求时需要按照配置计算签名并携带至服务端,CDN 节点进行服务端校验,校验通过后才继续放行。

配置指南

查看配置

登录 CDN 控制台,在菜单栏里选择【域名管理】,单击域名右侧【管理】,即可进入域名配置页面,【安全配置】中可看到鉴权配置,默认情况下,鉴权配置为关闭状态:

修改配置

1. 修改配置

CDN 提供了四种鉴权签名计算方式供您选择,也可以通过上方【鉴权计算器】来查看不同鉴权模式、配置后最终效果,具体算法说明请参见 TypeATypeBTypeCTypeD 等算法说明文档:

2. 关闭配置

您可以通过鉴权配置开关,一键关闭配置,开关为关闭状态时,即便下方存在已有配置,仍不会现网生效,下次单击开启时,会先行进行配置的二次确认,不会立即发布至全网生效:

3. 区域特殊配置

若您的加速域名服务区域为全球加速,想针对境内、境外加速区域进行不同的鉴权配置,可单击配置下方的【添加特殊配置】进行设置:

区域特殊配置添加后,暂时无法直接删除,您可以通过关闭配置来禁用。

配置示例

若域名cloud.tencent.com为全球加速域名,鉴权配置如下:

则实际生效场景如下:

  1. 中国境内用户实际访问资源http://cloud.tencent.com/1.jpg时,可直接发起请求。
  2. 中国境外用户实际访问资源http://cloud.tencent.com/1.jpg,请求 URL 格式为 http://cloud.tencent.com/509301d10da7b862052927ed7a947f43/5e561139/1.jpg