设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 关于nginx防盗链鉴权的问题
IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 630|回复: 4
打印 上一主题 下一主题

关于nginx防盗链鉴权的问题

[复制链接]
simonw
跳转到指定楼层
1#
发表于 2023-2-14 15:16:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
一般的场景是这样
www.xxx.com 主站
down.xxx.com 下载域名

如果防盗链鉴权里使用了IP作为一个元素,那么会在不到1%的用户里出现一个问题,就是不同的域名,获取到的用户IP是不一样的。

目前想到的一个办法就是,先在www域名里,去抓一下down里的一个接口,这个接口返回用户的IP,并且,是使用非对称加密的,把加密结果提交给www,www处理后,拿到真实IP(down域名下的),然后用真实IP,生成最终的鉴权链接。


如果在不同的域名下使用IP鉴权,目前能想到的,这可能是唯一的办法了。
回复

举报

darun2012
2#
发表于 2023-2-14 15:18:30 | 只看该作者
啊这,说的好啊,你说的对
回复 支持 反对

举报

1121744186
3#
发表于 2023-2-14 15:21:49 | 只看该作者
以前遇到过,貌似是路由或者部分浏览器云加速导致的,同一个用户,访问2个域名,获取到的IP缺不一样(已经获取的是真实IP),这种需要Lua redis 或者 远程 http 鉴权,或者取消IP,或者 签名带上IP参数计算
回复 支持 反对

举报

qcgzxw
4#
发表于 2023-2-14 15:38:10 | 只看该作者
ip鉴权是出于什么考虑呢?
一般不是时间戳+referer url+secret验证吗
回复 支持 反对

举报

simonw
5#
 楼主| 发表于 2023-2-14 15:44:08 | 只看该作者
qcgzxw 发表于 2023-2-14 15:38
ip鉴权是出于什么考虑呢?
一般不是时间戳+referer url+secret验证吗

有些极端的场景下可能会用到
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-11-8 10:37 , Processed in 0.058287 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表