各位親愛的掘友:
近日以來,我們發現部分掘友存在盜用、濫用掘金 cdn 資源行為,造成較大的經濟損失(僅在27、28 兩日便消耗了我們平時乙個月的 cdn https 流量, 見下圖),掘金官方經自查,認識到自身在產品服務和運營工作中存在諸多隱患。為保證掘金社群健康有序的運營環境,自 2019 年 6 月 6 日起,掘金社群將對所有 cdn 業務開啟防盜煉。
掘金 cdn 本是一件公益性質的社群服務,為便大家在自己的技術部落格中使用掘金 cdn 的,並沒有開啟防盜煉。但在本次事件中有人惡意利用掘金的 cdn 進行不法行為,違反社群規定,濫用該服務,既對社群和社群資源造成了巨大的損害,也增加了運維成本和法律風險,為保證掘金社群的健康發展,我們不得不開啟防盜鍊來減少損失和規避風險,望周知。
掘金社群成立近 4 年來,一直堅持服務於開發者,努力讓更多的開發者在掘金看到值得學習的技術內容,同時我們也在一直在探索與時俱進、適應市場需求的社群服務模式,以滿足內容創作者和使用者日益增長且不斷變化的需求。我們將一如既往的攜手每一位開發者共同成長,感謝大家的支援與理解。
掘金社群
2019 年 5 月 31 日
關於防盜煉
什麼是盜鏈 為什麼會產生盜鏈 一般瀏覽有乙個重要的現象就是乙個完整的頁面並不是一次全部傳送到客戶端的。如果請求的是乙個帶有許多和其它資訊的頁面,那麼最先的乙個http請求被傳送回來的是這個頁面的文字,然後通過客戶端的瀏覽器對這段文字的解釋執行,發現其中還有,那麼客戶端的瀏覽器會再傳送一條http請求...
微軟雲 CDN防盜煉的配置和使用
企業對 安全的要求,確保業務所使用的資料不被盜取,需要啟用防盜煉功能。如果要做到防盜煉,可以在應用程式內部進行加密資料 也可以通過第三方加密產品進行加密 還可以使用微軟雲自帶防盜煉功能,綜合評估後,覺得使用微軟雲cdn自帶的防盜煉功能對資料進行安全加固是很方便和快捷的。a.新增進防盜煉白名單的網域名...
CDN常用的防盜鍊是什麼?有什麼作用?
cdn常用的防盜煉方式有ip黑白名單 referer 時間戳和中心鑑權等防盜煉方式。1.ip黑白名單 配置請求者的ip黑白名單,設定黑名單之後,除了黑名單的使用者都能訪問 反之設定了白名單,只有白名單的使用者都可以訪問。2.referer防盜煉 在http請求時,referer裡記錄的是請求的來路,...