访问 URL 格式http://DomainName/Filename?sign=timestamp-rand-uid-md5hash
算法说明
请求示例http://cloud.tencent.com/test.jpg?sign=1582791032-im1acp76sx9sdqe601v-0-dd63f95e739ed4b47427a129d21ef4e3
注意:计算 MD5 时,若请求路径为
http://cloud.tencent.com/test.jpg
,则计算 MD5 时路径为/test.jpg
。
TypeA 所需配置如下:
自定义鉴权密钥:由6 - 40位大小写字母、数字构成,密钥需要严格保密,仅用户端与服务端知晓。
自定义鉴权参数名:将示例中的 sign 替换为由任意1 - 100位大小写字母、数字或下划线组成的参数名,CDN 收到请求后,根据指定的签名参数取出对应的值,进行 MD5 计算,若匹配传递而来的 md5hash 值,则签名校验通过,若校验不通过则直接返回403。
自定义有效时间:通过请求中携带的 timestamp,加上配置的有效时间,与当前时间进行对比,判定请求是否过期,若过期则直接返回403,有效时间单位为秒,最大可设置为630720000秒。
配置好密钥、参数名及过期时间后,可按需指定鉴权对象,支持以下三种模式:
缓存命中率
开启了 TypeA 鉴权模式的域名,访问 URL 会携带鉴权参数,在 CDN 节点进行资源缓存时,会自动忽略对应的参数进行缓存,不会影响域名缓存命中率。
注意:因配置后会自动忽略对应的参数,即会过滤配置的鉴权参数,所以会影响鉴权范围内文件的缓存键,且此处的优先级高于【缓存配置 - 缓存键规则配置】处的缓存键规则。
例如,此处 TypeA 配置为: 鉴权参数:sigh - 鉴权范围:jpg,则jpg类型的文件会自动过滤“sign”参数,即使【缓存配置 - 缓存键规则配置】处已配置:全部文件 - 不过滤参数。
回源策略
开启了 TypeA 鉴权模式的域名,访问格式为:http://DomainName/Filename?sign=timestamp-rand-uid-md5hash
鉴权通过后,未命中 CDN 节点,节点会发起回源请求,格式与访问请求保持一致,会保留 sign 参数,源站可按需进行忽略或二次校验。
1.刷牙是件悲喜交加的事:一手拿著杯具,一手拿著洗具 2.扔硬币,正面去上网,...
什么是免备案 云服务器 ?免备案 云服务器 是指,无需备案即可用于 建站 等用途...
来源:阿里巴巴基础设施 阿里云基础设施公众号 阿里巴巴液冷商业实践进入国际视...
问题现象 部署在SAE上的应用于数链接失败。 解决方案 检查部署在SAE上的应用与数...
数据库安全审计运行正常但无审计记录 无法使用数据库安全审计...
1.了解感染模式 了解冠状病毒感染的第一步也是最直接的措施:确定患者在何处感染...
在应用托管至SAE后,您可以对应用执行更新、扩缩容、启停、删除、监控启停等应用...
随着互联网技术高速的发展,网民的数量呈指数上升,社交网络进入了强调用户参与...
前提条件 创建一个CCE集群。具体请参见 快速创建Kubernetes集群 。 您已创建本例...
内存子系统服务质量(memcg QoS)可以用来控制内存子系统(memcg)的内存使用量...