需要授权和验证的资源怎么利用 cdn 加速

2017-07-21 08:55:37 +08:00
 wangxiaoer

一些资源需要授权,一般用户会申请一个 key 附加在请求结尾,类似百度的一些服务接口。

大部分资源源头其实是静态资源比如图片、js 脚本之类。

如果所有请求经我们服务器,这是肯定可以验证、授权的,但是现在为了加速,一般都会采用 cdn,就有可能不回源了,这还怎么验证?

另外,采用 cdn 加速的话,你们的数据统计怎么做?

4205 次点击
所在节点    问与答
9 条回复
bin456789
2017-07-21 09:03:30 +08:00
好像没问题啊,cdn 后台可以选择区不区分查询字符串
fredcc
2017-07-21 09:05:19 +08:00
cdn 边缘节点部署同样能力并对接认证系统
dzxx36gyy
2017-07-21 09:11:00 +08:00
用 upyun 啥的带 token 防盗链的静态 cdn,鉴权在自己服务器上处理,通过后设置 cookies 或者返回带 token 的资源 url 来搞?
wangxiaoer
2017-07-21 10:29:05 +08:00
@bin456789 这样的话对于 cdn 已经缓存的带 token 的资源,别人是不是拿到地址就能用了?因为没有做回源验证,cdn 自己又不会验证的
rrfeng
2017-07-21 10:32:36 +08:00
CDN 支持认证的。去联系 CDN 供应商即可。
bin456789
2017-07-21 10:37:58 +08:00
@wangxiaoer 好吧,我理解错了,我以为只用 token 做验证,原来是 token+cookie
wangxiaoer
2017-07-21 10:58:42 +08:00
@rrfeng 还没接入过,想问问这种所谓的认证大体是个什么流程?
rrfeng
2017-07-21 11:26:49 +08:00
@wangxiaoer 基本就是 url 里带 token,token 类似于 jwt,自验证并且带有效期。
fengniao
2017-08-04 14:32:13 +08:00
CDN 可以配置规则的,你把你的规则配置好即可,你的问题我也遇到过,后来是在技术和客户的协助下帮我解决的。
我使用的是加速乐 CDN,比较稳定、速度也挺不错。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/376869

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX