URL鉴权功能主要用于保护用户站点的内容资源不被非法站点下载盗用。通过防盗链方法添加Referer黑名单和白名单的方式可以解决一部分盗链问题,由于Referer内容可以伪造,所以Referer防盗链方式无法彻底保护站点资源。因此,您可以采用URL鉴权方式保护源站资源更为安全有效。

背景信息

URL鉴权功能通过阿里云全站加速加速节点与客户资源站点配合,实现了一种更为安全可靠的源站资源防盗方法。
  • 全站加速客户站点提供加密URL(包含权限验证信息)。
  • 您使用加密后的URL向加速节点发起请求。
  • 加速节点对加密URL中的权限信息进行验证以判断请求的合法性。正常响应合法请求,拒绝非法请求。

阿里云全站加速兼容并支持鉴权方式A鉴权方式B鉴权方式C三种鉴权方式。您可以根据自己的业务情况,选择合适的鉴权方式,来实现对源站资源的有效保护。

如果您想了解Python鉴权代码示例,请参见鉴权代码示例

操作步骤

  1. 登录全站加速控制台
  2. 域名管理 页面,选择您需要设置的域名,单击配置
  3. 选择访问控制 > URL鉴权,单击修改配置


  4. 打开URL鉴权开关,选择鉴权类型,并填写主KEY备KEY。URL鉴权功能配置成功。