首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    防止CDN被滥用?自建一个简单的CDN远程服务器!

    最近在写一些私有后端调用的api,但是腾讯云的部分相关API不对外开放,且存在着诸多限制,于是看了看腾讯的远程文档,发现实现并不难,就简单写了一个可以用于cdn的小脚本,都是自己用得上的,目前已有根据...referer IP url 进行。...此脚本几乎可以用于国内常见的CDN 在目录下新建一个auth.py 运行pip install Flask 在同一目录下新建以下三个txt文件 ip.txt 存放被禁止访问CDN的IP地址 一行一个...IP refer.txt 存放禁止访问CDN的refer 一行一个域名 支持通配符*严格匹配*....为例:打开CDN控制台 访问控制 远程 自行配置即可 我的博客即将同步至腾讯云开发者社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan

    1.4K20

    API 插件上线!用户可自定义

    0.4.0 版本更新主要围绕这几个方面: 分组独立的 UI,支持分组 API API 测试支持继承 API 支持用户自定义插件,仅需部分配置即可发布插件 开始介绍功能之前,我想先和大家分享一下功能设计的一些思考...在大多数情况下,信息一般是: 对大多数 API 生效而不是仅某几个 API 需要 测试使用不需要显示在文档信息中,一般会有个说明文件全局说明此项目下的 API 使用什么 以下三种设计都可以满足在测试前自动的需求...: 信息配置在分组/项目中,内部的 API 从父级继承信息 每个 API 配置独立的 在环境中配置信息,选中后 API 引用环境信息 我们如何判断要将这个功能放在哪里呢?...基于上面考虑,我们的支持在分组配置,我们继续来看看如何使用~ 选中相应的分组-选中,因为值涉及到敏感数据,为了在协作环境中工作时保持此数据安全,我们建议使用全局变量。...所以我们将功能设计成了可拓展的!! 例如这就是官方的 Basic Auth 插件代码,核心逻辑不到 30 行,非常简单易懂。

    1.4K30

    【最佳实践】巡检项:内容分发网络(CDN)开启URL

    问题描述 一般情况下,在 CDN 上分发的内容默认为公开资源,用户拿到 URL 后均可进行访问,如果不进行任何形式的,就可能会被非法站点恶意盗刷盗用,产生损失。...这里介绍更为安全的URL的解决方案,URL是指用户按照指定的签名方式对于特定的URL增加认证,可以通过自行配置校验URL中的加密串和时间戳。...md5hash:MD5(自定义密钥 + 文件路径 + timestamp) 注意: 开启了 TypeA和TypeD 模式的域名,访问 URL 会携带参数,在 CDN 节点进行资源缓存时,会自动忽略对应的参数进行缓存...并且回源的时候格式与访问请求保持一致,会保留 sign /t参数 开启了 TypeB ,typeC模式的域名,访问 URL 路径中会携带签名及时间戳,在 CDN 节点进行资源缓存时,会自动忽略路径进行缓存...过期会返回403. image.png step3.配置对象。的对象可以是所有文件,也可以是指定后缀的文件或不 image.png 注意事项 访问 URL 中不能包含中文。

    1.5K30

    内部IOA登录

    内部IOA登录整体流程需求来源内网的项目虽然看起来非常安全外网无法访问, 但是也有可能遭遇黑客的攻击, 同时内网项目遭遇攻击后对于公司的损失是非常大的。...所以权限校验、身份验证、登录就非常重要了。基于我阅读的大量文章 , 虽然目前内网上很多网站都有文章教程, 但是都不够完整。...只是零星的提及了ioa登录接入的极个别部分 ,有很多地方还是容易踩坑。 所以我这里做了整理。 通过自己负责的项目,完整的将ioa登录的前后端代码做一个讲解。 有误之处还请指出。...按照上述的流程, 基本上可以完成简易的前后端分离项目的对接智能网关进行登录。

    11200

    MongoDB 认证那点事

    此时的提示正是说明你当前的操作没有获得许可,使用appdb预创建的用户进行: ? 可以发现,在通过验明身份之后,stats操作的获得了许可。...二、方式 阐述Mongodb支持的几种方式 方式是指Mongodb如何识别接入用户,如何检查权限是否合法的一系列校验机制。...Kerberos的,仅企业版支持 SCRAM-SHA-1 是当前推荐使用的方式,既然如此,有必要上图继续解释: ?...客户端发起一个SCRAM请求; 参数中带上用户名、客户端随机字符串(防止重放攻击); 2....支持双向认证 三、内部 副本集、分片集群内方式 内部是指 Mongo集群内部节点之间进行访问的方式,比如副本集内主备之间的访问、分片集群内Mongos 与Mongod之间的访问。

    2.2K20

    删除业务与

    拖更到今天终于到了,之前没写是因为那时候这个博客栏目还没有做好,现在做好了所以补录一下。    ...权当然有着很多个板块,大的方向来说就是前端管理员页面。后端对一些需要的api请求拦截,以及图床请求需要AccessToken。下面来一个一个说。 图床 1....后端请求    后端请求的方式熟悉拦截器那就非常简单了。...假如我们登录通过获得token后,我默认的设置会保存在session中,也就是当前会话,但是如果选择了记住密码,那么肯定是要保存在cookie中的,这样,下一次打开浏览器,到我们的domain域下,...好了,有了后如何前端如何拦截未通过用户进入管理员页面,当然可以用路由守卫,不过我则是在beforeMount也就是装载之前时期,请求一个需要的api,如果被拒绝那么就跳转到登录页或者模式。

    1.3K10

    Spring Security 优化注解:自定义注解的崭新征程

    而Spring Security提供的@PreAuthorize注解是一种常见的方式,但在实际应用中,我们可能需要更灵活、可维护性更好的方案。...自定义注解的优势 自定义注解是指根据业务需求,在Spring Security基础上创建符合具体场景的注解。...当逻辑需要调整时,只需修改自定义注解的实现,而不影响业务逻辑。 4. 实现自定义注解 接下来,让我们通过一个实际的例子来演示如何实现自定义注解。...拓展:其他自定义注解场景 通过上述例子,我们可以看到自定义注解的强大之处。...总结 通过本文的介绍,我们深入探讨了Spring Security中注解的优化方案,通过自定义注解实现了更灵活、更具语义化的方式。

    26600

    ranger插件的原理

    插件中的逻辑从上到下可以分为这么几层,每一层都对应一组相关的接口和实现类。...RangerPolicyEvaluator 策略匹配表达式的抽象类,从策略的维度提供计算接口,内部通过调用不同的策略条目匹配表达式类实例的接口完成具体的逻辑。...RangerPolicyItemEvaluator 策略条目表达式的抽象类,从策略条目的维度提供计算接口。...【的处理流程】 ---- 之前,插件先需要初始化,初始化时会启动一个线程定期从ranger服务端拉取策略,每次拉取策略本质上是发送一个rest请求,ranger服务端收到请求后,将具体服务的所有策略信息按...小结一下:本文主要介绍了ranger插件中策略与相关的实现类,以及的逻辑流程。在源码的研究过程中,发现其实还有很多小细节,这里没有展开说明。

    1.7K10

    微服务网关:gateway使用、网关限流使用、用户密码加密、JWT

    JWT 实现微服务 5.1 什么是微服务 5.2 JWT 5.3 JJWT签发与验证token 5.4 畅购微服务代码实现 ---- 目标 掌握微服务网关Gateway的系统搭建 掌握网关限流的实现...能够使用BCrypt实现对密码的加密与验证 了解加密算法 能够使用JWT实现微服务 基于 Spring Boot + MyBatis Plus + Vue & Element 实现的后台管理系统...总结:微服务网关就是一个系统,通过暴露该微服务网关系统,方便我们进行相关的,安全控制,日志统一处理,易于监控的相关功能。...JWT 实现微服务 JWT一般用于实现单点登录。...5.1 什么是微服务 我们之前已经搭建过了网关,使用网关在网关系统中比较适合进行权限校验。 那么我们可以采用JWT的方式来实现校验。

    2.8K20
    领券