更新时间:2024-03-05 15:14:10收藏我的文档设置返回文档存储配置为您提供添加安全域名、配置缓存和配置 ip 黑白名单功能。安全域名配置通过配置安全域名白名单,对应的域名可以使用对象存储接口进行文件的上传或其它操作,添加安全域名后该域名即可使用对象存储接口,将不存在跨域等问题。添加安全域名1登录。2在左侧导航栏单击数据服务 > 对象储存。3在对象存储页面,单击存储配置页签。4在存储配置页签单击添加安全域名。5在添加安全域名弹窗中配置安全域名后,单击确定。说明:●安全域名支持通配符。●云开发默认生成以下安全域名,本地安全域名方便开发者进行本地调试。○localhost○localhost:808*○localhost:8*修改域名1在安全域名列表操作列单击编辑。2在编辑安全域名弹窗修改安全域名后,单击确定。解绑域名1在安全域名列表操作列单击解绑。2在确认弹窗中,单击确定,即可解绑域名。缓存配置缓存配置是针对文件的 cdn 回源时间进行管理,支持文件类型和文件夹两种匹配方式。注意:●默认所有文件的回源时间为2分钟。●过短的缓存时间将大幅度消耗 cdn 流量,建议在开发时合理配置缓存时间。●文件类型○配置缓存时间时可填入多项,每项用半角分号(;)隔开,内容区分大小写,例如 png。○刷新时间设置为0时不缓存,所有请求转发至用户源站,缓存时间设置最大值不能超过365天。○输入框默认提示:例如 png、jpg、php。●文件夹○配置缓存时间时可填入多项,每项用 ,隔开,内容区分大小写,必须是以斜杠(/)开头的文件夹。○刷新时间设置为0时不缓存,所有请求转发至用户源站,缓存时间设置最大值不能超过365天。添加缓存配置1在存储配置页签,单击添加缓存配置。2在添加缓存配置弹窗根据实际需求配置后单击确定。url 鉴权配置url 鉴权通过设置鉴权 key 来对 url 进行加密保护,可以使用鉴权 key 本地签出文件下载 url。 说明:使用 openapi 进行文件下载获取时,可以通过增加 auth_key 参数进行指定,详情请参见获取文件下载地址。本地签名加密 url 构成字段描述domainname特定环境下对象存储的域名。每个实例下唯一,格式为 {env_id}.normal.cloudstatic.cnfilepath要访问的文件绝对路径。expiretimestamp签名的过期时间戳(unix 时间戳是从 utc 时间1970年01月01日00时00分00秒到现在的总秒数,是十进制的整型正数,固定长度为10,与时区无关)。sign通过 md5 算法计算出的字符串,由数字0~9和小写英文字母a~z混合组成,固定长度32。strtohash = "signsecretkey filepath expiretimestamp"sign = md5sum(strtohash)signsecretkey:鉴权 key 从控制台页面上查看。用户会有两个 key(一主一副)。鉴权逻辑说明对象存储鉴权服务器接到资源访问请求后。判断 url 请求中的 expire_at 是否小于当前时间。●如果 expire_at 小于当前时间,判定鉴权过期,返回403错误。●如果 expire_at 大于当前时间,则以同样的方式构造 md5 签名值,对比 url 中的签名,一致则鉴权通过,否则返回403错误。说明:这里用户的主/副 key 均会做对比,只要其中一个通过就视为鉴权通过。鉴权 url 示例测试数据●domainname 取值:env-test00000001.normal.cloudstatic.cn●signsecretkey 取值:testkey●expiretimestamp 取值:1699602561●filepath 取值:/测试.jpg拼接流程●构造一个用于计算 sign 的待签名字符串。注意:中文不需要 url 编码。●根据待签名字符串,计算出签名。●拼接 url配置 ip 黑/白名单为了避免 url 被恶意使用盗刷公网流量或者盗用资源,可以根据业务需要合理配置域名和 ip 来进行安全防护。在存储配置页签,开启 ip 黑白名单配置开关后,即可配置 ip 黑名单/白名单。相关文档●如需在控制台中执行上传和下载文件等操作,请参见存储管理。●如需管理限制接口的使用,请参见权限管理。
