CDN鉴权异常导致访问CDN加速资源返回403错误

问题描述 为了保护站点的资源不被非法站点下载盗用,采用URL鉴权方式保护源站资源,在开启阿里云CDN的URL鉴权功能后,访问CDN加速资源返回403错误,通过浏览器的开发者工具,在Response Header中查看 详细错误信息如下:没有携带鉴权参数:...

配置URL鉴权

CDN 分发内容默认为公开资源,用户拿到URL后均可访问,为防止站点资源被恶意下载盗用,除了通过Referer防盗链、IP黑白名单等防控方式,您还可以采用URL鉴权,自行配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源。...

配置远程鉴权

远程鉴权:用户有自己单独设置的鉴权服务器,CDN节点收到用户请求后,需要把用户请求转发给鉴权服务器完成鉴权鉴权服务器由用户自主管理。远程鉴权功能的数据交互流程如下:序号 交互说明 ① 用户发起的资源访问请求到达CDN节点,请求中...

鉴权代码示例

鉴权URL的实际过期时间=签算服务器的Unix时间戳+签算服务器配置的鉴权URL有效时长+CDN配置的鉴权URL有效时长#以调用鉴权方式A为例,签算服务器的Unix时间戳=1444435200,签算服务器配置的鉴权URL有效时长=3600,CDN配置的鉴权URL有效时长=...

鉴权方式B说明

阿里云 CDN 为您提供了三种鉴权方式,本文为您详细介绍鉴权方式B的原理和示例说明。原理说明 鉴权方式B加密URL构成 http://DomainName/{<timestamp>/<md5hash>}/FileName说明 {} 中的内容表示在标准URL基础上添加的加密信息。鉴权字段说明 ...

鉴权方式A说明

阿里云 CDN 为您提供了三种鉴权方式,本文为您详细介绍鉴权方式A的原理和示例说明。原理说明 鉴权方式A加密URL构成 http://DomainName/Filename?auth_key={<timestamp>-rand-uid-<md5hash>}说明 {} 中的内容表示在标准URL基础上添加的加密...

鉴权方式C说明

阿里云 CDN 为您提供了三种鉴权方式,本文为您详细介绍鉴权方式C的原理和示例说明。原理说明 鉴权方式C加密URL构成 格式1 http://DomainName/{<md5hash>/<timestamp>}/FileName格式2 ...

访问控制常见问题

配置限制访问CDN资源的用户时,如果遇到疑问请参考以下常见问题及处理建议。...远程鉴权服务器发生故障或宕机时,CDN鉴权服务器之间的数据交互超时后,按照设置的 鉴权超时之后的动作 参数,选择是否放行鉴权超时的用户请求。

CDN操作审计

CDN 服务事件示例 操作审计支持查询阿里云内容分发网络 CDN 相关事件。您可以快速查询 CDN 事件并获取事件发生的时间、地域、域名等信息。详细示例,请参见 CDN。操作步骤 登录 操作审计控制台。在左侧导航栏,单击 事件查询。在顶部导航栏...

产品动态

配置节点HTTP响应头 2014年 功能名称 功能概述 发布时间 发布地域 相关文档 阿里云CDN正式上线 阿里云内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上,由分布在不同区域的节点服务器群组成的分布式网络。...

淘宝App在短视频场景下的IETF QUIC最佳实践

手机淘宝在短视频、图片等多个场景下会用到CDN内容分发网络,手机淘宝技术和阿里云CDN技术有非常多的共建合作,其中包括在IETF QUIC加速产品方向。本文以CDN产品为例,为您介绍手机淘宝使用IETF QUIC加速产品的应用场景和效果,以及配套的...

功能特性

内容分发服务 功能集 功能 功能描述 参考文档 基本配置 加速区域修改 需要变更加速域名的CDN服务范围时,用户可以通过切换加速区域功能实现。加速区域修改 源站配置 阿里云CDN支持的源站类型包括OSS域名、IP、源站域名和函数计算域名,每种...

助力企业灰度上云产品实践

背景信息 内容分发网络CDN可以保护源站IP、降低源站流量风险、提升终端用户体验,同时可以将源站的应用功能卸载到边缘,进一步释放边缘算力满足业务需求。在CDN的基础上,DCDN面向动态元素,通过智能路由、协议优化、压缩传输等手段,将...

访问控制概述

您可以通过设置Referer防盗链、URL鉴权、远程鉴权、以及IP黑白名单、User-Agent黑白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。您可以通过CDN的访问控制功能,对域名执行如下操作。功能 说明 配置...

域名配置功能函数

参数说明:参数 类型 是否必选 描述 示例值 domain_name String 是 回源HOST头内容。example.com 配置示例:{"Functions":[{"functionArgs":[{"argName":"domain_name","argValue":"example.com" }],"functionName":"set_req_host_header"}...

CDN加速ECS资源

说明 适用于音视频等较大文件的内容分发,不适用于图片小文件等业务,图片业务加速时无需配置。配置Range回源 提高缓存命中率 提升文件分发效率 开启过滤参数功能后,CDN节点在生成缓存hashkey时会去除URL中?之后的参数,这样客户端在携带...

CDN加速OSS资源

说明 适用于音视频等较大文件的内容分发,不适用于图片小文件等业务,图片业务加速时无需配置。配置Range回源 提高缓存命中率 提升文件分发效率 开启过滤参数功能后,CDN节点在生成缓存hashkey时会去除URL中?之后的参数,这样客户端在携带...

忽略参数

开启忽略参数功能后,CDN节点在处理用户请求时,会去除请求URL中携带在?之后的参数(例如:用户身份信息、访问渠道信息),以原始URL来生成缓存hashkey。本文为您详细介绍配置忽略参数的方法。功能介绍 说明 URL鉴权功能的优先级高于忽略...

推荐配置(可选)

页面优化 客户端通知源站服务器只返回指定范围的部分内容,适用于音视频等较大文件的内容分发加速,可减少回源流量消耗,并提升资源的响应时间。配置Range回源 CDN节点向您返回请求的资源时,会对文本文件进行Gzip压缩,可有效缩小传输文件...

基本概念

在视频点播、软件下载等大文件内容分发场景下,Range回源可有效提高文件分发效率,可以提高缓存命中率,减少回源流量消耗和源站压力,并且提升资源响应速度。具体操作,可参见 配置Range回源。说明 Range是HTTP请求头之一,可用来指定需...

应用场景

视音频点播 视音频点播适用于各类视音频网站,例如影视类视频网站、在线教育类视频网站、新闻类视频网站、短视频社交类网站以及音频类相关网站和应用,您可以使用阿里云CDN产品实现对音视频内容的文件分发和访问加速。CDN加速视音频点播...

使用CDN加速OSS上的图片资源分发

本文为您介绍如何使用CDN加速OSS上的图片资源分发,提升用户的访问速度和站点稳定性。业务场景 说明 本最佳实践原文来自实战派的 使用CDN来加速OSS上存储的文件资源分发。您在运营电商网站时除了需要上传和下载大量的产品图片,还需要保障...

拨测服务

拨测服务是由阿里云CDN联合应用实时监控服务(ARMS)推出的功能,是一种针对互联网应用(Web页面、网络链路等)进行主动式应用性能和用户体验监测的服务。CDN域名配置完成后,可以通过拨测服务了解到CDN的访问性能,支持获取用户在不同环境...

API概览

本产品(内容分发/2018-05-10)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...

HTTPS相关常见问题

HTTPS是以安全为目标的HTTP通道,为CDN网络内容传输提供了更好的保障。客户端在极速访问内容的同时,可以更安全有效地浏览网站内容。本文为您介绍关于HTTPS的常见问题。什么是HTTPS? 常见的HTTP攻击类型有哪些?站点只有登录才需要HTTPS...

边缘函数在手淘App前端优化和小程序场景下的应用

过去传统CDN的缓存分发能力,是将静态文件就近发送给客户端,而现在阿里云CDN正在尝试让用户的后端计算服务下沉到CDN边缘节点,让计算能更靠近客户端,达到更低延迟。同时由于CDN本身是一个巨大的弹性网络,用户不需要像购买服务器一样去...

什么是源站OFFLOAD

CDN场景 在多CDN场景下(即业务接入了多个CDN厂商),同一份资源通过不同的域名分发后,需要分别回源,从而增加回源的带宽,使用源站OFFLLOAD后,可以通过合并回源的方式,减少回源次数。不适用场景 不适用场景 说明 动态资源加速 源站...

CDN加速图文和视频类网站

说明 适用于音视频等较大文件的内容分发,不适用于图片小文件等业务,图片业务加速时无需配置。配置Range回源 提高网站的安全性 为给网站提供更多的安全保障能力,建议您根据业务需求,开启安全防护。配置带宽封顶 通过设置带宽上限,减少...

高额账单风险警示

配置远程鉴权 远程鉴权功能通过阿里云 CDN 节点将用户请求转发至您指定的鉴权服务器,由鉴权服务器对用户请求进行校验,从而可以更严格地限制资源被非授权用户访问。详细请参见 配置远程鉴权。配置IP黑白名单 恶意攻击或者流量突增行为发生...

简单的身份校验

在ER代码内置AUTH_HEADER_VALUE,用作简单的鉴权*客户端携带AUTH_HEADER_KEY的值如果和AUTH_HEADER_VALUE不一致则拒绝该请求*/const AUTH_HEADER_KEY="AUTH_HEADER_KEY"const AUTH_HEADER_VALUE="Value-098372683"async function ...

EdgeScript概述

边缘脚本(EdgeScript,简称ES)是一个可供您快速实现 CDN 定制配置的工具箱,当 CDN 控制台上的标准配置无法满足您的业务需求时,可以尝试使用边缘脚本简单编程实现。边缘脚本通过简单易学的语法和庞大的函数库,能够像积木式地组合出个性...

配置M3U8标准加密改写

改写成功后会在M3U8文件内#EXT-X-KEY 标签后面增加加密参数(包括加密算法、密钥URI地址和鉴权参数),客户端收到被改写的M3U8文件以后,将会使用带鉴权参数的密钥URI来发起请求,从CDN节点获取到密钥以后将会使用对应的加密算法和密钥来...

EdgeScript场景示例

规则2:参数 t 表示过期时间,若参数 t 小于当前时间,则响应403,增加响应头 X-AUTH-MSG 标识鉴权失败原因(此类鉴权注意关注客户端与 CDN 侧取时间可能会有差异,客户端请求URL中携带的时间快慢都可能会影响到鉴权结果,导致鉴权失败)。...

OSS私有Bucket回源

如果加速域名的源站使用的是阿里云对象存储OSS,并且OSS的Bucket被配置为私有模式(可以起到访问鉴权的作用,避免非授权的请求盗刷流量),该情况下建议您给加速域名开启OSS私有Bucket回源功能,可以实现通过 CDN 加速OSS私有Bucket资源。...

EdgeScript原理介绍

运行原理 您配置的边缘脚本规则与 CDN 控制台上的标准配置一样,都是对 CDN 请求进行处理。边缘脚本的执行位置如图所示,当客户端请求到达 CDN 节点后,节点网关会根据您在控制台上设置的标准配置、边缘脚本规则对请求进行处理。以 CDN ...

跨账号迁移CDN域名

说明 如果需要将CDN域名迁移到DCDN产品上,请参见 将CDN域名升级至DCDN产品。前提条件 域名迁移前,若加速域名的原账号或目标账号其中任意一个处于欠费状态,则无法完成域名迁移,您需要结清欠费后再进行自助迁移。如果您使用RAM用户(子...

配置Range回源

说明 建议在大文件(平均单个文件大小在20 MB以上)内容分发场景下,CDN 回源OSS的配置中都进行该项配置。如果在阿里云OSS源站上开启了访问鉴权功能,并且由客户端来实现回源请求的签算,那么客户端在签算的时候需要把回源请求头 x-oss-...

CDN节点在响应4xx状态码的情况下是否会产生费用?

您的加速域名可能会受到攻击或者被恶意盗刷流量,面对类似问题的时候,您可以给加速域名配置Referer防盗链、URL鉴权、远程鉴权、IP黑/白名单、UA黑/白名单等访问控制功能,命中访问控制规则的恶意请求将会收到CDN节点响应的4xx状态码,从而...

什么是阿里云CDN

阿里云内容分发网络CDN(Content Delivery Network)是建立并覆盖在承载网之上,由遍布全球的边缘节点服务器群组成的分布式网络。阿里云CDN能分担源站压力,避免网络拥塞,确保在不同区域、不同场景下加速网站内容的分发,提高资源访问速度...
共有123条 < 1 2 3 4 ... 123 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
CDN 安全加速 SCDN (文档停止维护) 数字证书管理服务(原SSL证书) 视频点播 弹性公网IP 短信服务
新人特惠 爆款特惠 最新活动 免费试用