目录
前言
云服务器用起来感觉最难受的就是带宽了,国内的云服务器普遍带宽都很小,但买国外或者香港的话延迟大还容易被封IP。一般网站/app最占带宽的是图片和音视频等文件的上传下载,下面我们要聊的cos和cdn就是解决这个问题来的。
简介
对象存储COS
- 对象存储不同于我们平时操作系统里的文件存储,它就像一个map,存储的所有文件都有一个唯一的名称作为key,文件内容作为value。而没有目录的概念。
- 这样做的意义在于,当文件很多,目录结构深时,文件存储需要根据那颗目录树一步一步找到文件,显然是比对象存储直接按文件名一步到位得到要来得慢。
- 但目前很多云服务厂商都有在对象存储上提供目录功能,这大多是模拟出来的。比如腾讯云是将文件名中的 / 识别为目录模拟得到的。
- 比如:放进两个文件:
- aaa.txt
- wow/abc.cpp
- 由于 "wow/abc.cpp" 的文件名带有 / ,则可以模拟解析为是放在wow目录下,存在一个文件叫abc.cpp。
- 我们使用云服务提供的COS来替换我们的服务器实现文件的上传和下载。一般云服务COS不限制下载速度,且用户上传也免费。但用户的下载流量、存储空间占用、请求次数是要收钱的。
- 注意这不是三选一的问题,是三个方面都要收钱的!
- 比如:在一个月的时间里,我们向COS上传了 100 MB 文件,发送过 1 w 次读写请求,且用户外网下载文件使用过 10G 的流量。
- 那么结算时,需要支付:A + B + C
- A:100M/1个月 的存储空间占用费用
- B:1w次读取请求费用
- C:外网下载 10 G 流量费用
- 显然,外网下载流量很容易被人攻击,盗刷流量,然后疯狂扣流量包扣费,容易出现一觉醒来,没了一套海景房的刺激。后面我们用CDN来防止一部分攻击,因为COS的流量费比CDN贵非常多,而且CDN能设置更多的访问限制,降低被攻击的损失,所以可以用CDN抗在前面。
CDN
- cdn的用途很广泛,由于用户在地域上分布全国甚至全球各地,而我们的服务器一般是只在一个或几个地方而已,cdn在地域上可以分散多个节点,作为一个中间人,缓存用户访问服务器上的文件,并在用户下一次请求这个文件时,cdn就可以直接提供给用户,而不需要大老远来请求服务器,提高用户的访问速度。
- 这里我们可以利用这个特性,且其价格低,来帮助COS降低被攻击的损失。
使用问题
盗刷COS流量
- 前面我们已经提到,COS的外网下载流量是比较贵的,而且速度快,容易被攻击刷流量。
- 解决办法:
- 把COS访问权限设置为 私有读私有写
- 当用户需要上传文件时,使用云厂商提供的SDK,服务端预签名上传文件的URL,并将签名后的链接发送给用户,客户端只能按照签名链接指定参数、请求头、请求类型的上传文件到COS,上传不需要使用CDN。
- 当用户需要下载时,使用SDK获取COS上对应文件名的文件链接,并将链接的域名替换为CDN的域名,然后返回替换后的链接给用户下载文件,并在CDN设置限制IP访问速度、下载速度等限制即可。
防盗链/限速
- 由于浏览器不允许伪造请求头中的Referer、Host、Origin,因此可以在CDN/COS都配置防盗链,限制请求的Referer。这个可以阻止别人的网站直接把你的资源链接放到他的网站使用的情况,减少一些被偷资源流量的问题,但他直接下载你的资源然后上传到他的服务器还是可以的。
- 注意网页是可以指定浏览器不携带Referer的,即请求是空Referer。而在浏览器直接敲网址进入网页时的请求也是空Referer,你需要考虑是否需要允许空Referer的请求。防盗链挡不住客户端请求,因为客户端是可以随意伪造请求中的任意值的。如APP、nodejs、命令行、服务端程序等,只要是非标准浏览器环境就可以随意伪造。
- 在CDN中,可以限制下载速度、IP访问速度等。
https网站中使用http资源
- 由于CDN的Https目前很多云厂商是收费的,虽然不贵,但也是钱。
- 如果你CDN访问使用了http,但网站是https协议时,直接在https网站里获取http资源(图片、音视频等)会被浏览器认为是不安全的,并在浏览器的开发者工具中打印警告,但也是能用的。但默认不会带上Referer,因此如果你设置了防盗链不允许空Referer的话,就有问题了,这个时候可以在网页的<head></head>中添加配置:<meta content="always" name="referrer" >,这样浏览器在获取Http资源时也会带上Referer了
- https网站中发起http请求是不允许的!
上传文件大小/数量限制
- 用户向我们的服务端申请用于上传文件的预签名URL时,需要携带参数:文件大小、文件MD5,然后我们可以指定该链接发送时必须携带:
- Content-Length=500
- x-cos-meta-md5: {文件md5值}
- 由此就可以防止用户拿到预签名URL后,上传了其他文件的问题
- 文件大小限制,就是在我们服务端给预签名URL时进行检查。
- 文件数量限制,可以将用户、IP获取上传链接时写入数据库记录,根据这个记录来设计用户上传文件的数量和总大小等。
腾讯云COS的SDK/c++
- 整了老半天,终于写好了cmakelist能编译运行release,但debug版一直找不到链接符号。
- 看了大概是因为他是SDK源码里有一个文件夹three-party存放了已经编译好的第三方依赖库,但这些库是release的,因此需要我们编译debug的依赖库。但我的项目里也依赖openssl,改来改去才能release,最终debug版放弃了。
- 后来开始用上go了,学1天然后上手引入他的sdk和框架开发完cos相关的接口。有c基础还是很快上手的。
Thai Company Directory https://thaicorporates.com List of companies and business information.
I couldn’t refrain from commenting. Very well written!
buy generic clomid without insurance: cheap clomid without dr prescription – order clomid price
I followed every recommendation,curbing my daily latte habit and forgoing soft cheese.ラブドール えろ
how can i get generic clomid without prescription: cost cheap clomid pills – cheap clomid without rx
the experience of such online environments can be difficult for women in the context of such a gendered skew among people attracted to minors.One suggested how men on the forums doubted their female identity,オナホ ラブドール
I’m not sure exactly why but this website is loading incredibly slow for me.
Is anyone else having this issue or is it a
issue on my end? I’ll check back later on and see if the problem still exists.
ciprofloxacin order online: ciprofloxacin order online – ciprofloxacin 500mg buy online
Thank you for great content. Hello Administ. Seo Paketi Skype: By_uMuT@KRaLBenim.Com -_- live:by_umut
Great post thank you. Hello Administ . Seo Paketi Skype: By_uMuT@KRaLBenim.Com -_- live:by_umut
Thank you for content. Area rugs and online home decor store. Hello Administ . Seo Paketi Skype: By_uMuT@KRaLBenim.Com -_- live:by_umut
п»їpaxlovid: Paxlovid over the counter – paxlovid pharmacy
https://clomiddelivery.pro/# how to buy clomid without dr prescription
한게임 슬롯
Zhu Houzhao는 즉시 환호하고 Fang Jifan을 기대하며 바라 보았습니다.
how can i get clomid price: how can i get clomid prices – where to get clomid
Feel free to surf to my web blog … kkpoker mod Apk
Real Madrid’s https://spain.real-madrid-ar.com history goes back more than a century. The club was founded in 1902 by a group of football enthusiasts led by Juan Padilla
FC Bayern Munich (Munich) https://germany.bayern-munchen-ar.com is one of the most famous and recognized football clubs in Germany and Europe
Arsenal https://england.arsenal-ar.com is one of the most famous and successful football clubs in the history of English football.
rent a boat Tivat https://rent-a-yacht-montenegro.com
Montenegro italian rent a yacht Montenegro
Привет, друзья!
Купить документ института вы сможете у нас в столице. Мы предлагаем документы об окончании любых ВУЗов РФ. Вы сможете получить диплом по любым специальностям, включая документы СССР. Даем гарантию, что при проверке документа работодателем, подозрений не появится.
Мы готовы предложить дипломы любой профессии по доступным ценам. Цена зависит от выбранной специальности, года получения и образовательного учреждения. Всегда стараемся поддерживать для покупателей адекватную политику цен. Важно, чтобы документы были доступными для большого количества наших граждан.
prikol100500.ru/diplom-po-vashemu-vyiboru-idealnoe-reshenie-dlya-vashey-kareryi
Всегда вам поможем!
http://ciprodelivery.pro/# buy generic ciprofloxacin
Paxlovid buy online: buy paxlovid online – paxlovid price
https://doxycyclinedelivery.pro/# doxycycline order online canada
by providing “esteem support,” partners can help one another with self-esteem and self-efficacy,ドール アダルト
Take the role of communication with our partner,ダッチワイフ エロthe messages we learned about sexuality in our formative years,
https://paxloviddelivery.pro/# paxlovid india
미스터 슬롯
“예.” Fang Jifan이 고개를 끄덕였습니다. “먼저 먹어.”
buying generic clomid without prescription: can you get clomid without insurance – how to get generic clomid pills
Здравствуйте!
Заказать диплом любого ВУЗа.
unguka.com/read-blog/8867
https://clomiddelivery.pro/# can you buy clomid now
amoxicillin brand name: where to buy amoxicillin – amoxicillin 500mg capsule
buy amoxicillin online uk: buy amoxicillin online mexico – generic amoxicillin cost
Having read this I thought it was extremely informative. I appreciate you finding the time and effort to put this content together. I once again find myself personally spending a significant amount of time both reading and commenting. But so what, it was still worthwhile!
https://www.publico.es/sociedad/publico.es-nancy-fraser-no-dejar-temor-ultraderecha-lleve-feminismo-liberal.html
http://doxycyclinedelivery.pro/# 40mg doxycycline
http://doxycyclinedelivery.pro/# buy doxycycline pills online
ラブドールbut most couples tend to get into a rhythm of some sort.If you’ve noticed that you are off your rhythm when it comes to frequency,
Привет, друзья!
Мы изготавливаем дипломы любой профессии по приятным ценам.
jejerkepri.com/купить-диплом-бесплатно/
เล่นได้ทุกที่ทุกเวลา: รองรับการเล่นผ่านมือถือ เล่นง่าย สะดวก ทุกที่ทุกเวลา
זהו שירות המספק את הצרכים של הגוף הגברי ואת המהות של להיות גבר. בילוי עם נערות ליווי בתל אביב מאפשר לגבר להשתחרר ולהתפרק. זוהי שבע הן סביבה נעימה שבה ישנן נערות סקסיות ברמה בינלאומית. והן מביאות איתן הרבה קסם נשי וחושניות, ומבטאות זאת בטיפולי גוף מענגים מודעת הנאה
Truly a lot of awesome info.
canadian drug stores online online pharmacy india online canadian pharmacies
Regards. I value this.
canadian pharcharmy onlinecanadian online pharmacy rx pharmacy online medicine tablets shopping
Привет, друзья!
Приобрести документ ВУЗа можно в нашей компании. Мы оказываем услуги по продаже документов об окончании любых ВУЗов Российской Федерации. Вы сможете получить необходимый диплом по любой специальности, включая документы Советского Союза. Гарантируем, что в случае проверки документов работодателями, подозрений не появится.
Мы изготавливаем дипломы любой профессии по приятным тарифам. Цена может зависеть от выбранной специальности, года получения и образовательного учреждения. Стараемся поддерживать для заказчиков адекватную ценовую политику. Важно, чтобы документы были доступны для большого количества граждан.
propedagog.ru/roditelyam/vospitanie/fiziko-pedagogicheskie-aspekty-polovogo-sozrevaniya/polovoe-sozrevanie-i-problemy-vospitaniya/1167-polovoe-sozrevanie-i-razvitie-lichnosti
Рады помочь!
לבילוי מפנק ואינטימי סצנת הבילוי של חיפה היא לא רק מועדונים וברים טרנדיים, היא כוללת גם נערות ליווי בחיפה. זהו שירות הזדמנות עבור הגבר לנקות את הראש, להיפטר מכל הלחצים ופשוט ליהנות ממה שיש לחיים האלו להציע. והחיים האלו מציעים לך הרבה מאוד, דירה דיסקרטית באשדוד
I’m extremely pleased to uncover this website. I want to to thank you for ones time just for this fantastic read!! I definitely liked every part of it and i also have you book marked to look at new information in your website.
Terrific posts. Thanks a lot.
online pharmacy busted canadian pharmaceuticals online london drugs canada
cipro pharmacy: antibiotics cipro – buy cipro without rx
http://ciprodelivery.pro/# cipro ciprofloxacin