话说CDN鉴权真的有用吗？

师太 · 发表于 2020-4-22 16:18:12

CDN鉴权首先要生成鉴权URL 比如xxx.jpg?sigin=xxxxx这种形式，后台肯定会提供对应的接口吧

对于大佬们来说无非就是多一步，先爬你的鉴权API，然后再根据API返回的URL刷刷刷

至于限制IP访问频率什么的这对于大佬来说都是小问题吧

个人猜测

siyi · 发表于 2020-4-22 16:20:29

我上鉴权主要是防止盗链走我流量。
硬要爬资源没办法。

tir · 发表于 2020-4-22 16:21:16

不存在的，我可以设置鉴权链接几十次失效，这样你怎么刷我流量？

师太 · 发表于 2020-4-22 16:21:32

siyi 发表于 2020-4-22 16:20
我上鉴权主要是防止盗链走我流量。
硬要爬资源没办法。

盗链这种也可以实现啊，伪造refer，爬你的API

师太 · 发表于 2020-4-22 16:24:31

tir 发表于 2020-4-22 16:21
不存在的，我可以设置鉴权链接几十次失效，这样你怎么刷我流量？

现在问题就在于，在你生成新的链接这个接口只要是对外访问的，就很容易拿到，就算不对外，只要你的站还在，就能拿到你的URL

steven52880 · 发表于 2020-4-22 16:29:38

像我不对外+限制ip+内部注册的总可以了吧

nnt · 发表于 2020-4-22 16:36:28

可以限制同一个IP高频率访问鉴权接口

hlworld · 发表于 2020-4-22 16:43:18

配合风控策略，防盗链不防刷流量

siyi · 发表于 2020-4-22 17:10:42

师太发表于 2020-4-22 16:21
盗链这种也可以实现啊，伪造refer，爬你的API

有过期时间的。鉴权不是时间+密钥+salt然后md5之类的。
另外我是用在wordpress主题里的。好像没有专门的API。

师太 · 发表于 2020-4-22 17:25:28

siyi 发表于 2020-4-22 17:10
有过期时间的。鉴权不是时间+密钥+salt然后md5之类的。
另外我是用在wordpress主题里的。好像没有专门的A ...

过期之前，重新获取一次你的API

		自动登录	找回密码
密码			注册