图片用 cdn 是不是等于把自己暴露在黑暗森林中？等着人家刷爆你的流量

目前只敢用免费的 cdn，不敢用收费的，怕一夜之间，什么都没有了

这样的担心是不是多余的：）

scys

2017-10-27 12:34:26 +08:00

刷爆钱包还是刷爆自己服务，本来 CDN 不是给个人准备，个人还要“内容分发网络”这种商业服务？
楼主了解下 CDN 由来和作用。

ryd994

2017-10-27 12:39:51 +08:00

所以 cloudflare 无限免费了
其实正规 cdn 都会免去攻击流量，因为那算是他们没能挡住攻击，有责任
但是很多时候不是这么好界定，多付点钱有可能，倾家荡产不可能

ihacku

2017-10-27 13:11:08 +08:00

有盗链

LxExExl

2017-10-27 13:28:35 +08:00

@scys v2 必备 io 域名+CDN+各种反代正代留言板

612

2017-10-27 13:48:48 +08:00

加个 refer 头，防盗链，只限定你的自己能调用就行了呀

0ZXYDDu796nVCFxq

2017-10-27 14:09:35 +08:00

几种方案：
1. referer 防盗链。不过刷流量只需要设置个 referer 头就破了。
2. 鉴权。比如根据用户 IP 给 CDN 的资源加个请求参数，CDN 校验这个参数是否合法。缺陷：移动、鹏博士、广电这种出口混乱的可能无法访问。
3. 校验 cookie。主站 set-cookie，然后 CDN 校验 cookie 合法。

1 几乎所有 CDN 都支持
2、3 得看 CDN 是否有这个功能，另外网站代码也要修改

0ZXYDDu796nVCFxq

2017-10-27 14:24:42 +08:00

补充一下示例：
https://docs.upyun.com/cdn/config/#65-token

如果你的主域是动态生成的，那给静态资源加上 token 即可

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/401187

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.