使用CDN时如何防劫持

本文分享自天翼云开发者社区《使用CDN时如何防劫持》.作者:潘****婧

用户在访问网站过程中,请求可能会被中间人劫持。按照劫持的方式,劫持可分为两类:一类是在域名解析层面进行劫持,一类是通过http 302跳转方式进行劫持。

无论是域名解析层面的劫持,还是应用层http 302层面的劫持,其本质都是服务端的伪装。可以通过在用户与CDN节点之间,CDN节点内部,CDN节点至客户源站之间采用全链路认证+加密通信机制,确保用户请求不被劫持。这就要求客户端必须严格校验服务器端身份,服务端需出示权威机构颁发的证书,并证明具备对客户端加密内容进行解密的能力,才能通过认证。客户端和服务端之间的校验机制,最常用的就是全链路https协议方式。

以下为全链路https原理图:

针对域名解析层面的劫持,还可以采用HTTPDNS的方式。该方式下,通常由客户端app提前发起https协议的待访问域名解析请求,获取目的节点IP后向目标IP发起正式url的https请求,从而避免域名劫持,常用于移动端APP的访问。

相关推荐
字节跳动视频云技术团队1 天前
AI Agent 会自己选 CDN 了:当网站访问者从 “人” 扩展到 “AI”,内容分发已升级
人工智能·cdn
Linsk1 天前
2026年了,请停止相信“公共 CDN 能提升性能”
前端·jquery·cdn
锐速网络22 天前
游戏加速、DNS加速、CDN网络加速三者选型指南
cdn·网络优化·网络运维·游戏加速·dns加速·运维选型·长连接加速
锐速网络1 个月前
CDN视频加速集群部署与性能调优
cdn·网络优化·视频加速·流媒体加速·直播cdn·cdn集群部署·锐速安全
mCell1 个月前
别急着骂运营商,你家路由器里可能藏着一台 PCDN 盒子
前端·http·cdn
云安全干货局1 个月前
怎么选择靠谱的CDN服务品牌?主流品牌性能对比及加速效果解析
cdn·安全加速·云加速·业务加速·edge scdn
SEO_juper2 个月前
CDN 地域节点优化:匹配 GEO 信号,提升加载速度
服务器·ai·php·seo·cdn·geo·谷歌优化
Love Song残响2 个月前
PowerSetting下载慢?CDN加速 + 离线包分发综合优化方案
cdn
隔窗听雨眠2 个月前
从DNS解析到分布式存储的技术解构
分布式·网关·cdn·dns·socks
shao9185162 个月前
第3章(2)——使用Gradio JavaScript Client
javascript·node.js·cdn·gradio·job·events·playcode