- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
关闭。这个问题需要更多focused .它目前不接受答案。
想改善这个问题吗?更新问题,使其仅关注一个问题 editing this post .
8 个月前关闭。
Improve this question
为了让大家知道,我确实按照一些人的建议稍微编辑了帖子,问题已发布在 Azure CDN 论坛 here .我也在 StackOverflow 上发布它的原因是尝试接触更多的受众,希望处理过相同/类似问题的人们可以提供有值(value)的解决方案/反馈。据我所知,目前没有解决此问题的方法,但它会影响任何使用 CDN 交付内容的企业。我愿意进一步编辑这个问题,但我想问的是,人们不要简单地拒绝这个问题,因为它听起来像是“咆哮”,事实并非如此,我可以向你保证它会影响成千上万的企业无论人们是否意识到这一点,每年都要花费数千美元。
所以这里的情况。假设我正在构建一个图片库网站,并且我想使用 Azure CDN 为我提供我的内容。在后端,Azure CDN 将从 Azure 存储帐户中提取内容。 CDN 快速且功能强大,但它似乎在防止某人能够大量提取内容从而给用户留下巨额带宽账单方面可能有点不安全。让我证明我的意思。
所以昨晚我决定编写一个简单的控制台应用程序,它将从我 future 的图片库网站下载一个简单的图像,在一个 for{} 循环中,代码如下:
namespace RefererSpoofer
{
class Program
{
static void Main(string[] args)
{
HttpWebRequest myHttpWebRequest = null;
HttpWebResponse myHttpWebResponse = null;
for (int x = 0; x < 1000; x++)
{
string myUri = "http://myazurecdnendpoint.azureedge.net/mystoragecontainer/DSC00580_1536x1152.jpg";
myHttpWebRequest = (HttpWebRequest) WebRequest.Create(myUri);
myHttpWebRequest.Referer = "www.mywebsite.com";
myHttpWebResponse = (HttpWebResponse) myHttpWebRequest.GetResponse();
Stream response = myHttpWebResponse.GetResponseStream();
StreamReader streamReader = new StreamReader(response);
Image image = Image.FromStream(streamReader.BaseStream);
image.Save(string.Format("D:\\Downloads\\image{0}.Jpeg", x), ImageFormat.Jpeg);
myHttpWebResponse.Close();
}
Console.ReadKey();
}
}
}
最佳答案
这是理论上的,因为我们不提供我们的“应用程序”,但可能很快就会面临这个问题:
难道您不能在您的网站上发布一个很快过期(10 秒!?)的 cookie 并使用 Azure standard rules engine 来检查它是否存在。 .
然后,在您的“主站点”上,您可以进行自定义检查,如果 IP 超过“合理”的请求量,则该检查会阻止 IP(或分别不发出 cookie)。
一些先决条件:
关于azure - 如何防止恶意带宽吸血鬼请求滥用 Azure CDN 带宽?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35488753/
这个问题在这里已经有了答案: The Bash command :(){ :|:& };: will spawn processes to kernel death. Can you explain
这个恶意 javascript 代码到底在做什么? (function () { var qk = document.createElement('iframe'); qk.src =
我的 JavaScript 代码是否可以在运行时被(恶意)用户编辑,即使它已上传到网络托管站点? 例如,如果我在脚本中声明一个变量,如下所示: var myvalue = 2; 我想知道是否可以编辑为
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 9
例子: if($('#' + untrusted_js_code).length) > 0 ....` 通常“untrusted_js_code”应该是表示项目 ID 的简单字符串。变量的值来自
我不确定这是 StackOverflow 还是更多的程序员问题,但这里的其他几个人也提出了类似的问题。 在扫描我的 Google Analytics 帐户时,我注意到一些退出链接标记有查询字符串: ?
我正在开发一个 servlet(在 tomcat 上运行),它接收包含 Java 脚本代码的请求,并使用 java 脚本 API 框架评估/运行代码并将答案返回给用户。 由于我们处理的是用户生成的代码
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 9 年前。 Improve this
我是一名优秀的程序员,十分优秀!