回源鑒權需要客戶提供的一臺服務器，回源鑒權用于保護用戶站點資源不被非法下載使用，并降低帶寬資源的浪費。當其他防盜鏈方式（如IP禁用、referer防盜鏈，UA防盜鏈等）無法滿足資源保護的高實時性及高安全性要求時，回源鑒權可以提供一種更為安全可靠的防盜方法。

? ? ? ? ? 當CDN節點在接受到終端用戶時，都需要去客戶的鑒權服務器進行驗證，驗證通過之后才認為是合法請求，否則就會鑒權不通過，直接拒絕訪問，實現有效保護用戶站點資源的效果。

我們需要考慮鑒權服務器在訪問量過大時的壓力
合法請求時，需在鑒權服務器響應合法的鑒權狀態碼和響應體，否則會鑒權失敗
最多可支持添加20條配置；
匹配時按照序號從低到高開始逐條匹配，使用最早匹配上的規則配置進行鑒權

截圖中的GET和POST的意義：

? ?GET請求會向數據庫發索取數據的請求，從而來獲取信息，該請求就像數據庫的select操作一樣，只是用來查詢一下數據，不會修改、增加數據，不會影響資源的內容，即該請求不會產生副作用。無論進行多少次操作，結果都是一樣的。
? ?POST請求同PUT請求類似，都是向服務器端發送數據的，但是該請求會改變數據的種類等資源，就像數據庫的insert操作一樣，會創建新的內容。幾乎目前所有的提交操作都是用POST請求的。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

?Token防盜鏈的密鑰是可更換的

單API的密鑰是無法更換的。

? ? ? ? ? ?表

? ? ? ? ?由于這里我們需要客戶端的一臺鑒權服務器，所以無法進行直接測試，這里暫時忽略。

總結

以上是生活随笔為你收集整理的回源鉴权的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。