CDN加速

时间戳防盗链

更新时间:2021-10-14 15:55:51

功能介绍

  时间戳防盗链的特点是加密的url具有时效性,无法伪造,当达到过期时间后url不再被允许访问,适合一些对“时效性”有要求的场景,使用时需要内容提供商和CDN配合,内容提供商负责生成加密的url,CDN负责根据预先设定的规则对url进行合法性验证。时间戳防盗链由于实现原理简单、可靠性高,推荐使用。

操作步骤

  1. 登录网宿CDN控制台,选择域名所在的产品线。
  2. 选择域名,单击操作列中的网宿科技携手中国电信天府热线数据中心探讨GDC
  3. 在自助配置界面选择:防盗链- 时间戳防盗链,单击添加。
    网宿科技携手中国电信天府热线数据中心探讨GDC
    网宿科技携手中国电信天府热线数据中心探讨GDC
    1)发布点:后续加密算法中需要,配置发布点需在直播功能-发布点中有配置,否则可能出现访问失败。
    2)密文参数名称:与服务端约定校验的参数名称,可自定义。
    3)时间参数名称:与服务端约定校验的参数名称,可自定义。
    4)KEY:加密时所用到的固定值。
    5)加密时间格式:加密所使用的时间格式,支持unix时间戳与16进制
    6)有效时间:请求访问的有效时间,支持按时长、按绝对时间、按有效时间或不检验时间的方式。
    7)误差时间:本地时间和北京时间可能存在偏差,设置误差时间作为偏移调整容忍值。
    9)加密方式:提供6种顺序的加密串,
    KEY+路径+时间
    KEY+时间+路径
    路径+KEY+时间
    路径+时间+KEY
    时间+路径+KEY
    时间+KEY+路径

示例

1、配置实例如下:
网宿科技携手中国电信天府热线数据中心探讨GDC

2、时间戳访问url生成规则示例:
1) 原始url:http://cdn.wangsu.com/4/123.mp3
2) 加密key:wangsu
3) 访问时刻unix时间为: 1601026312
4) 路径:URI,需加上斜杠, /4/123.mp3
5) wsSecret签名字符串:key+路径+时间 即:wangsu/4/123.mp31601026312
6) wsSecret签名字符串计算md5hash。
wsSecret = md5sum("wangsu/4/123.mp31601026312 ") = 79aead3bd7b5db4adeffb93a010298b5
7)时间戳防盗链URL请求如下:
http://cdn.wangsu.com/4/123.mp3? wsSecret=79aead3bd7b5db4adeffb93a010298b5&wsTime=1601026312
8) 当用户发起带时间戳防盗链的url请求后,cdn服务器会对url内容进行校验,判断时间有效性及MD5值,两个值其中有一个不符合要求,返回403。

注意事项:

  1、时间戳防盗链默认支持,可以直接配置,不需要再次开发
  2、当防盗链涉及的参数发生变更时,需要通知CDN进行配合更改,原则上密文一旦确定尽量不要发生变动,不然可能导致源和加速节点使用的密文不一致,请求全部验证不通过