2 flykarry flykarry 于 2016.05.05 13:07 提问

为什么fastdfs开启防盗链,图片有效,视频不需要token仍然可以播放或下载?

if use token to anti-steal

default value is false (0)

http.anti_steal.check_token=true

token TTL (time to live), seconds

default value is 600

http.anti_steal.token_ttl=900

secret key to generate anti-steal token

this parameter must be set when http.anti_steal.check_token set to true

the length of the secret key should not exceed 128 bytes

http.anti_steal.secret_key=FastDFS1234567890

return the content of the file when check token fail

default value is empty (no file sepecified)

http.anti_steal.token_check_fail=/home/yuqing/fastdfs/conf/anti-steal.jpg

另外Nginx安装了fastdfs模块用于下载,为什么图片和压缩包都可以被有效限制,我的mp4文件不需要token就能播放下载?

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
FastDFS NGINX集成与图片防盗
文章来自: http://www.javacoder.cn/?p=885 http://www.javacoder.cn/?p=888 FastDFS 提供了fastdfs-nginx-module模块来支持通过NGINX访问FastDFS中存储的数据,据我所知,fastdfs-nginx-module模块只能通过源码安装到nginx,而不能将其编译成动态模块加载到已经安装好的nginx
fdfs防盗链配置及java开发
在上篇文章技术上:http://blog.csdn.net/www_wangzheguilai/article/details/76647443 1、修改配置文件 配置防盗链功能,其实配置端相当简单,如下: cd /etc/fdfs vim http.conf #true-开启防盗链检查,false-关闭防盗链 http.anti_steal.check_token=t
FastDFS的作者介绍的防盗链 使用FastDFS的内置防盗链功能
FastDFS内置防盗链采用Token的方式。 token是带时效的,包含了文件ID、时间戳ts和密钥。 在设定的时间范围内,比如5分钟内,token是有效的。 FastDFS在URL中带上当前时间戳和带时效的token,参数名分别为ts和token。 FastDFS API中提供了生成token的算法,扩展模块中会对token进行检验。 token的生成和检验都在服务器端,因此不会
Java fastdfs 防盗链使用问题笔记
关于防盗链的配置网上随处可见。主要说说遇到的问题。String token = ProtoCommon.getToken(filename, time.intValue(), ClientGlobal.getG_secret_key()); 上面这个是用来获取token的 1、filename 指的是上传时候分配的file名 如:M00/00/00/Csj8oVeFt6OATXSVABkMwmX6q
流媒体直播防盗链安全控制
防盗链概念主要是从网站的业务中起来,原有定义只要针对网站内容中的文字,图片被他人非法使用导致,随着网站内容的逐渐丰富,出现了更多音乐,视频,flash等方面内容,同时针对防盗链的技术要求也在不断加强。         视频直播业务的要求在这方面会更加重要,举例来说,一个教育网站,老师的实时授课视频,如果未经过授权,就被其他网站非法接入,在其他网站就可以随意的观看,这对于经营者来说,将是巨大的损失
FastDFS-Nginx扩展模块源码分析
FastDFS-Nginx扩展模块源码分析 1. 背景 在大多数业务场景中,往往需要为FastDFS存储的文件提供http下载服务,而尽管FastDFS在其storage及tracker都内置了http服务, 但性能表现却不尽如人意; 作者余庆在后来的版本中增加了基于当前主流web服务器的扩展模块(包括nginx/apache),其用意在于利用web服务器直接对本机storage数据
fastdfs连接池,支持spring,防盗链
FastDFS连接池使用
fastDFS token有效性配置说明
tracker上关于token的配置/etc/fdfs/http.conf : # if use token to anti-steal # default value is false (0) http.anti_steal.check_token=true # token TTL (time to live), seconds # default value is 600
手机端APP防盗链配置问题
1,一般情况都是网页端访问一个图片会带上这个网页的一个refer,然后云端判断refer的来源来开启防盗链的黑白名单。2,so问题来了手机端APP防盗链配置问题。怎么配置呢?首先手机端发请求抓包的话。都没有带refer所以无法判断来自于app内部的请求还是外部的请求。这样就比较难办了。配置黑白名单没有效果。需要抓包看下,app中的资源访问的referer是什么,然后再做针对性的防盗链配置;如果能够保
时间戳防盗链
首先上代码: <?php $url="rtmp://pili-live-rtmp.pili.echohu.top/1314xicong/hellolll"; $path=parse_url ($url); $path=$path["path"]; $urls = explode("?", $url); $time = time(); $T=dechex($time); $key="huxicon