------------------------------------------------------------------------------------------------------------
百度云有奖问答第08期题目:
1、百度BAE目前是否支持供绑定域名的cdn域名?
2、用户是否可以将自有域名绑定到*.cdn.duapp.co百度?
3、由于BAE为分布式环境,每天写数据量限制为多大?
4、若开源应用,如discuz,既有安装配置时产生的配置文件,又有运行时产生的缓存,日志文件,开启分布式读写会很快超过数据量限制怎么处理?
5、为防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用,开发者可通过什么方式实现防盗链的功能?
6、{"statements":
[
{
"action":["get_object"],
"effect":"allow",
"resource":["public-demo\/"],
"user":["*"],
"referer":["http://www.baidu.com/*"]
}
]
}
上述Policy可实现什么作用?
6 个解决方案
#1
1,否
2,禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。
3,100M
4,可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。
5,
为防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用,开发者可通过HTTP协议中的表头(header)字段 referer 方式实现防盗链的功能。
目前BCS支持匿名用户访问的情况下,实现防盗链功能。
实现方式
由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过 “put_acl” 接口在policy中进行相关设置即可。
6,
2,禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。
3,100M
4,可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。
5,
为防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用,开发者可通过HTTP协议中的表头(header)字段 referer 方式实现防盗链的功能。
目前BCS支持匿名用户访问的情况下,实现防盗链功能。
实现方式
由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过 “put_acl” 接口在policy中进行相关设置即可。
6,
#2
1,否
2,禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。
3,100M
4,可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。
5,
为防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用,开发者可通过HTTP协议中的表头(header)字段 referer 方式实现防盗链的功能。
目前BCS支持匿名用户访问的情况下,实现防盗链功能。
实现方式
由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过 “put_acl” 接口在policy中进行相关设置即可。
6,
读权限:"action":["get_object"]
与本条statement能够匹配的request,获准执行权限,即allow权限
针对bucket中以prefix为前缀的object,"*"号为通配符
指明本条statement是针对哪些用户的
采用URL的格式来表示从http://www.baidu.com/*链接到当前的网页或文件
2,禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。
3,100M
4,可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。
5,
为防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用,开发者可通过HTTP协议中的表头(header)字段 referer 方式实现防盗链的功能。
目前BCS支持匿名用户访问的情况下,实现防盗链功能。
实现方式
由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过 “put_acl” 接口在policy中进行相关设置即可。
6,
读权限:"action":["get_object"]
与本条statement能够匹配的request,获准执行权限,即allow权限
针对bucket中以prefix为前缀的object,"*"号为通配符
指明本条statement是针对哪些用户的
采用URL的格式来表示从http://www.baidu.com/*链接到当前的网页或文件
#3
都看不明白!
#4
1.CDN资源域名目前只提供*.cdn.duapp.com格式,对于绑定域名的应用,目前不提供绑定域名的cdn域名支持。
2.禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。
3.100M
4.可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。
5.由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过
put_acl 接口在policy中进行相关设置即可。
6. 设置bucket或者object的ACL。防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用。
action字段说明:
必选字段
指定本条statement是针对resource所进行哪些操作进行的权限设置
字段为字符串数组,数组不能为空且数组每条元素值不能为空
get_object:获取object的操作,包括HTTP请求中的GET和HEAD
effect字段说明:
必选字段
指定能够与本条statement匹配上的request,是否允许其继续执行
值为字符串
allow 与本条statement能够匹配的request,获准执行权限,即allow权限
resource字段说明:
必选字段
指定本条statement是针对哪些resource生效
为字符串数组,数组不能为空且数组每条元素值不能为空
必须为UTF-8编码
针对public-demo资源本身
user字段说明:
必选字段
指明本条statement是针对哪些用户的
为字符串数组,数组不能为空且数组每条元素值不能为空
psp:* 所有已注册的百度账号
referer字段说明:
可选字段
HTTP协议中的表头字段,采用URL的格式来表示从哪儿链接到当前的网页或文件
支持通配符
通过设置referer可实现防盗链功能,一旦检测到来源不是所配置的网址即返回403。
表示从http://www.baidu.com/链接到当前的网页或文件
2.禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。
3.100M
4.可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。
5.由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过
put_acl 接口在policy中进行相关设置即可。
6. 设置bucket或者object的ACL。防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用。
action字段说明:
必选字段
指定本条statement是针对resource所进行哪些操作进行的权限设置
字段为字符串数组,数组不能为空且数组每条元素值不能为空
get_object:获取object的操作,包括HTTP请求中的GET和HEAD
effect字段说明:
必选字段
指定能够与本条statement匹配上的request,是否允许其继续执行
值为字符串
allow 与本条statement能够匹配的request,获准执行权限,即allow权限
resource字段说明:
必选字段
指定本条statement是针对哪些resource生效
为字符串数组,数组不能为空且数组每条元素值不能为空
必须为UTF-8编码
针对public-demo资源本身
user字段说明:
必选字段
指明本条statement是针对哪些用户的
为字符串数组,数组不能为空且数组每条元素值不能为空
psp:* 所有已注册的百度账号
referer字段说明:
可选字段
HTTP协议中的表头字段,采用URL的格式来表示从哪儿链接到当前的网页或文件
支持通配符
通过设置referer可实现防盗链功能,一旦检测到来源不是所配置的网址即返回403。
表示从http://www.baidu.com/链接到当前的网页或文件
#5
1.CDN资源域名目前只提供*.cdn.duapp.com格式,对于绑定域名的应用,目前不提供绑定域名的cdn域名支持。
2.禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。
3.100M
4.可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。
5.为防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用,开发者可通过HTTP协议中的表头(header)字段 referer 方式实现防盗链的功能。
目前BCS支持匿名用户访问的情况下,实现防盗链功能。
实现方式是:
由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过 “put_acl” 接口在policy中进行相关设置即可。
6. 实现的功能是:通过对Bucket设置相关Policy,实现对多文件进行防盗链设置。 如果访问请求来自于referer所指定的 www.baidu.com ,则允许其对public-demo bucket中的所有存储对象进行get_object操作。
2.禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。
3.100M
4.可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。
5.为防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用,开发者可通过HTTP协议中的表头(header)字段 referer 方式实现防盗链的功能。
目前BCS支持匿名用户访问的情况下,实现防盗链功能。
实现方式是:
由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过 “put_acl” 接口在policy中进行相关设置即可。
6. 实现的功能是:通过对Bucket设置相关Policy,实现对多文件进行防盗链设置。 如果访问请求来自于referer所指定的 www.baidu.com ,则允许其对public-demo bucket中的所有存储对象进行get_object操作。
#6
该回复于2013-06-17 08:31:47被管理员删除
#1
1,否
2,禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。
3,100M
4,可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。
5,
为防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用,开发者可通过HTTP协议中的表头(header)字段 referer 方式实现防盗链的功能。
目前BCS支持匿名用户访问的情况下,实现防盗链功能。
实现方式
由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过 “put_acl” 接口在policy中进行相关设置即可。
6,
2,禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。
3,100M
4,可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。
5,
为防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用,开发者可通过HTTP协议中的表头(header)字段 referer 方式实现防盗链的功能。
目前BCS支持匿名用户访问的情况下,实现防盗链功能。
实现方式
由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过 “put_acl” 接口在policy中进行相关设置即可。
6,
#2
1,否
2,禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。
3,100M
4,可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。
5,
为防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用,开发者可通过HTTP协议中的表头(header)字段 referer 方式实现防盗链的功能。
目前BCS支持匿名用户访问的情况下,实现防盗链功能。
实现方式
由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过 “put_acl” 接口在policy中进行相关设置即可。
6,
读权限:"action":["get_object"]
与本条statement能够匹配的request,获准执行权限,即allow权限
针对bucket中以prefix为前缀的object,"*"号为通配符
指明本条statement是针对哪些用户的
采用URL的格式来表示从http://www.baidu.com/*链接到当前的网页或文件
2,禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。
3,100M
4,可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。
5,
为防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用,开发者可通过HTTP协议中的表头(header)字段 referer 方式实现防盗链的功能。
目前BCS支持匿名用户访问的情况下,实现防盗链功能。
实现方式
由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过 “put_acl” 接口在policy中进行相关设置即可。
6,
读权限:"action":["get_object"]
与本条statement能够匹配的request,获准执行权限,即allow权限
针对bucket中以prefix为前缀的object,"*"号为通配符
指明本条statement是针对哪些用户的
采用URL的格式来表示从http://www.baidu.com/*链接到当前的网页或文件
#3
都看不明白!
#4
1.CDN资源域名目前只提供*.cdn.duapp.com格式,对于绑定域名的应用,目前不提供绑定域名的cdn域名支持。
2.禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。
3.100M
4.可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。
5.由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过
put_acl 接口在policy中进行相关设置即可。
6. 设置bucket或者object的ACL。防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用。
action字段说明:
必选字段
指定本条statement是针对resource所进行哪些操作进行的权限设置
字段为字符串数组,数组不能为空且数组每条元素值不能为空
get_object:获取object的操作,包括HTTP请求中的GET和HEAD
effect字段说明:
必选字段
指定能够与本条statement匹配上的request,是否允许其继续执行
值为字符串
allow 与本条statement能够匹配的request,获准执行权限,即allow权限
resource字段说明:
必选字段
指定本条statement是针对哪些resource生效
为字符串数组,数组不能为空且数组每条元素值不能为空
必须为UTF-8编码
针对public-demo资源本身
user字段说明:
必选字段
指明本条statement是针对哪些用户的
为字符串数组,数组不能为空且数组每条元素值不能为空
psp:* 所有已注册的百度账号
referer字段说明:
可选字段
HTTP协议中的表头字段,采用URL的格式来表示从哪儿链接到当前的网页或文件
支持通配符
通过设置referer可实现防盗链功能,一旦检测到来源不是所配置的网址即返回403。
表示从http://www.baidu.com/链接到当前的网页或文件
2.禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。
3.100M
4.可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。
5.由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过
put_acl 接口在policy中进行相关设置即可。
6. 设置bucket或者object的ACL。防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用。
action字段说明:
必选字段
指定本条statement是针对resource所进行哪些操作进行的权限设置
字段为字符串数组,数组不能为空且数组每条元素值不能为空
get_object:获取object的操作,包括HTTP请求中的GET和HEAD
effect字段说明:
必选字段
指定能够与本条statement匹配上的request,是否允许其继续执行
值为字符串
allow 与本条statement能够匹配的request,获准执行权限,即allow权限
resource字段说明:
必选字段
指定本条statement是针对哪些resource生效
为字符串数组,数组不能为空且数组每条元素值不能为空
必须为UTF-8编码
针对public-demo资源本身
user字段说明:
必选字段
指明本条statement是针对哪些用户的
为字符串数组,数组不能为空且数组每条元素值不能为空
psp:* 所有已注册的百度账号
referer字段说明:
可选字段
HTTP协议中的表头字段,采用URL的格式来表示从哪儿链接到当前的网页或文件
支持通配符
通过设置referer可实现防盗链功能,一旦检测到来源不是所配置的网址即返回403。
表示从http://www.baidu.com/链接到当前的网页或文件
#5
1.CDN资源域名目前只提供*.cdn.duapp.com格式,对于绑定域名的应用,目前不提供绑定域名的cdn域名支持。
2.禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。
3.100M
4.可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。
5.为防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用,开发者可通过HTTP协议中的表头(header)字段 referer 方式实现防盗链的功能。
目前BCS支持匿名用户访问的情况下,实现防盗链功能。
实现方式是:
由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过 “put_acl” 接口在policy中进行相关设置即可。
6. 实现的功能是:通过对Bucket设置相关Policy,实现对多文件进行防盗链设置。 如果访问请求来自于referer所指定的 www.baidu.com ,则允许其对public-demo bucket中的所有存储对象进行get_object操作。
2.禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。
3.100M
4.可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。
5.为防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用,开发者可通过HTTP协议中的表头(header)字段 referer 方式实现防盗链的功能。
目前BCS支持匿名用户访问的情况下,实现防盗链功能。
实现方式是:
由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过 “put_acl” 接口在policy中进行相关设置即可。
6. 实现的功能是:通过对Bucket设置相关Policy,实现对多文件进行防盗链设置。 如果访问请求来自于referer所指定的 www.baidu.com ,则允许其对public-demo bucket中的所有存储对象进行get_object操作。
#6
该回复于2013-06-17 08:31:47被管理员删除