企業對**安全的要求,確保業務所使用的資料不被盜取,需要啟用防盜煉功能。 如果要做到防盜煉,可以在應用程式內部進行加密資料、也可以通過第三方加密產品進行加密、還可以使用微軟雲自帶防盜煉功能,綜合評估後,覺得使用微軟雲cdn自帶的防盜煉功能對資料進行安全加固是很方便和快捷的。
a. 新增進防盜煉白名單的網域名稱才可以訪問源站資源
b. 如果其他人拿到cdn加速的或者其他資料的url,他們也是沒有許可權開啟的,就算是在web上直接訪問也是訪問不了的。
a. 使用進行測試,使用所在的儲存賬號的url通過web直接訪問,可以訪問。
b. 通過web直接訪問cdn加速後的的url,無權訪問
c. 通過測試**呼叫cdn加速後的的url,在測試**網域名稱加入白名單之前是不可以訪問;加入白名單之後可以訪問
d. 其他沒有在白名單裡面的網域名稱呼叫cdn加速後的url,無法訪問
Nginx防盜煉的配置
location gif jpg ico png css svg js 瀏覽器正常訪問 通過curl來模擬其他訪問源訪問 curl referer i我們還可以在curl通過 referer選項來指定我們是從 跳轉過來的 i 引數則只顯示 http response 的頭資訊 加上防盜煉設定 瀏覽器...
關於掘金社群 CDN 開啟防盜煉的公告
各位親愛的掘友 近日以來,我們發現部分掘友存在盜用 濫用掘金 cdn 資源行為,造成較大的經濟損失 僅在27 28 兩日便消耗了我們平時乙個月的 cdn https 流量,見下圖 掘金官方經自查,認識到自身在產品服務和運營工作中存在諸多隱患。為保證掘金社群健康有序的運營環境,自 2019 年 6 月...
Nginx防盜煉的配置方法
處於服務效能的考慮,我們通常把html靜態資源按照不同型別劃分存放在多台服務上。如果拓撲圖 超文字傳輸協議中的referer作用 referer null 表示請求者直接訪問 refe 一般為防火牆裝置新增的 referer url 表示url中的主機告訴請求者的間接訪問 圖中jpg程式設計客棧.g...