secure** link 防盗链原理**
-
用户访问down.php
-
down.php根据secret密钥、过期时间、文件uri生成加密串
-
将加密串与过期时间作为参数跟到文件下载地址的后面
-
nginx下载服务器接收到了过期时间,也使用过期时间、配置里密钥、文件uri生成加密串
-
将用户传进来的加密串与自己生成的加密串进行对比,一致允许下载,不一致403
整个过程实际上很简单,类似于用户密码验证. 尤为注意的一点是大家一定不要泄露了自己的密钥,否则别人就可以盗链了,除了泄露之外最好能经常更新密钥.