微软云-CDN防盗链的配置和使用

为安全而生的云原生防盗链

企业对网站安全的要求，确保业务所使用的数据不被盗取，需要启用防盗链功能。 如果要做到防盗链，可以在应用程序内部进行加密数据、也可以通过第三方加密产品进行加密、还可以使用微软云自带防盗链功能，综合评估后，觉得使用微软云CDN自带的防盗链功能对数据进行安全加固是很方便和快捷的。

核心功能

a. 添加进防盗链白名单的域名才可以访问源站资源
b. 如果其他人拿到CDN加速的图片或者其他资料的URL，他们也是没有权限打开的，就算是在web上直接访问也是访问不了的。

配置方式

a. 二级域名一枚
b. 测试用的IIS or Tomcat测试网站所使用的VM活着PaaS服务，并配置测试网站调用CDN加速后的图片
c. 创建存储账号，测试策略设置为LRS
d. 为存储账号创建容器，访问策略设置为“容器（匿名读取访问容器和 blob）”
e. 在容器里面上传一张图片用作测试
f. 创建一个标准CDN
g. 添加终结点
加速域名：配置需要加速的域名
ICP备案：二级域名的ICP备案号
加速类型：Web加速
源站：存储账号
h. 配置防盗链
配置防盗链范围白名单：配置白名单
配置防盗链绝对目录：配置绝对目录路径

测试功能

a. 使用图片进行测试，使用图片所在的存储账号的URL通过web直接访问，图片可以访问。
b. 通过web直接访问CDN加速后的图片的URL，无权访问
c. 通过测试网站调用CDN加速后的图片的URL，在测试网站域名加入白名单之前是不可以访问；加入白名单之后可以访问
d. 其他没有在白名单里面的域名调用CDN加速后的图片URL，无法访问

这样，存储在云端的数据，就会安全的被网站和APP使用，而不会泄露源站数据的URL，起到了防盗链的功能。