build 【Proxy特性需求】代理 > 路径规则

【Proxy特性需求】代理 > 路径规则 > 临时令牌功能

Open jack3rpopov opened this issue 5 years ago • 1 comments

访问控制，增加一个是否包含 referer [...文本框]

（界面可能如下）令牌参数: staticToken (文本框) 令牌加密方式: DES cbc padding5 (下拉) 秘钥:我是8位秘钥 (文本框) 数据格式:JSON (下拉) 成功: $time 大于 now() 当年时间 (多个条件 + 类似现有功能js表达式) $const 等于常量baidu

—————————————————————————————————————

客户端访问静态文件 http://111.baidu.com/static/usetoken/1.jpg 直接代开错误403 带临时令牌打开 http://111.baidu.com/static/usetoken/1.jpg?staticToken=DJSHFDSHFJDSFJDSFDSDFS

令牌内容 DJSHFDSHFJDSFJDSFDSDFS 到达 TeaWeb》/static/usetoken/路径规则后》获取staticToken（参数TeaWeb设定）,然后解密(根据设定的加密方式。)

得到明文

{"time":1569052354,"const":'baidu'}

根据成功规则去验证，成功打开，错误 403

————————————————————————————————————— 可实现

配合临时令牌和referer，可以实现类似CDN临时令牌访问的功能，防盗链。即自建安全的静态服务器，下载服务器。可实现API临时授权访问。

Sep 21 '19 08:09 jack3rpopov

补充一下。令牌计入文件缓存，如果消费过，则提示403。防止在会话时间内重复消费。

Sep 22 '19 08:09 jack3rpopov

build build copied to clipboard

【Proxy特性需求】代理 > 路径规则 > 临时令牌功能

build
build copied to clipboard