百度云有奖问答第08期[已结束]

时间:2022-06-01 19:23:41
恭喜5楼的McYeah全部答对,貌似杀出一匹黑马?!

------------------------------------------------------------------------------------------------------------

百度云有奖问答第08期题目:

1、百度BAE目前是否支持供绑定域名的cdn域名?

2、用户是否可以将自有域名绑定到*.cdn.duapp.co百度?

3、由于BAE为分布式环境,每天写数据量限制为多大?

4、若开源应用,如discuz,既有安装配置时产生的配置文件,又有运行时产生的缓存,日志文件,开启分布式读写会很快超过数据量限制怎么处理?

5、为防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用,开发者可通过什么方式实现防盗链的功能?

6、{"statements":
 [
  {
    "action":["get_object"],
    "effect":"allow",
    "resource":["public-demo\/"],
    "user":["*"],
    "referer":["http://www.baidu.com/*"]
   }
 ]
}
上述Policy可实现什么作用?

6 个解决方案

#1


1,否
2,禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。
3,100M
4,可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。
5,
为防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用,开发者可通过HTTP协议中的表头(header)字段 referer 方式实现防盗链的功能。

目前BCS支持匿名用户访问的情况下,实现防盗链功能。
实现方式

由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过 “put_acl” 接口在policy中进行相关设置即可。 
6,

#2


1,否
2,禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。
3,100M
4,可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。
5,
为防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用,开发者可通过HTTP协议中的表头(header)字段 referer 方式实现防盗链的功能。

目前BCS支持匿名用户访问的情况下,实现防盗链功能。
实现方式

由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过 “put_acl” 接口在policy中进行相关设置即可。 
6,

读权限:"action":["get_object"]
与本条statement能够匹配的request,获准执行权限,即allow权限 
针对bucket中以prefix为前缀的object,"*"号为通配符 
指明本条statement是针对哪些用户的 
采用URL的格式来表示从http://www.baidu.com/*链接到当前的网页或文件 

#3


都看不明白!

#4


1.CDN资源域名目前只提供*.cdn.duapp.com格式,对于绑定域名的应用,目前不提供绑定域名的cdn域名支持。
2.禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。
3.100M
4.可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。
5.由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过 

put_acl 接口在policy中进行相关设置即可。
6. 设置bucket或者object的ACL。防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用。

action字段说明:
必选字段
指定本条statement是针对resource所进行哪些操作进行的权限设置
字段为字符串数组,数组不能为空且数组每条元素值不能为空
get_object:获取object的操作,包括HTTP请求中的GET和HEAD

effect字段说明:
必选字段
指定能够与本条statement匹配上的request,是否允许其继续执行
值为字符串
allow  与本条statement能够匹配的request,获准执行权限,即allow权限

resource字段说明:
必选字段
指定本条statement是针对哪些resource生效
为字符串数组,数组不能为空且数组每条元素值不能为空
必须为UTF-8编码
针对public-demo资源本身

user字段说明:
必选字段
指明本条statement是针对哪些用户的
为字符串数组,数组不能为空且数组每条元素值不能为空
psp:* 所有已注册的百度账号

referer字段说明:
可选字段
HTTP协议中的表头字段,采用URL的格式来表示从哪儿链接到当前的网页或文件
支持通配符
通过设置referer可实现防盗链功能,一旦检测到来源不是所配置的网址即返回403。
表示从http://www.baidu.com/链接到当前的网页或文件

#5


1.CDN资源域名目前只提供*.cdn.duapp.com格式,对于绑定域名的应用,目前不提供绑定域名的cdn域名支持。

2.禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。

3.100M

4.可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。

5.为防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用,开发者可通过HTTP协议中的表头(header)字段 referer 方式实现防盗链的功能。
目前BCS支持匿名用户访问的情况下,实现防盗链功能。
实现方式是:
由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过 “put_acl” 接口在policy中进行相关设置即可。

6. 实现的功能是:通过对Bucket设置相关Policy,实现对多文件进行防盗链设置。  如果访问请求来自于referer所指定的 www.baidu.com ,则允许其对public-demo bucket中的所有存储对象进行get_object操作。

#6


该回复于2013-06-17 08:31:47被管理员删除

#1


1,否
2,禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。
3,100M
4,可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。
5,
为防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用,开发者可通过HTTP协议中的表头(header)字段 referer 方式实现防盗链的功能。

目前BCS支持匿名用户访问的情况下,实现防盗链功能。
实现方式

由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过 “put_acl” 接口在policy中进行相关设置即可。 
6,

#2


1,否
2,禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。
3,100M
4,可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。
5,
为防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用,开发者可通过HTTP协议中的表头(header)字段 referer 方式实现防盗链的功能。

目前BCS支持匿名用户访问的情况下,实现防盗链功能。
实现方式

由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过 “put_acl” 接口在policy中进行相关设置即可。 
6,

读权限:"action":["get_object"]
与本条statement能够匹配的request,获准执行权限,即allow权限 
针对bucket中以prefix为前缀的object,"*"号为通配符 
指明本条statement是针对哪些用户的 
采用URL的格式来表示从http://www.baidu.com/*链接到当前的网页或文件 

#3


都看不明白!

#4


1.CDN资源域名目前只提供*.cdn.duapp.com格式,对于绑定域名的应用,目前不提供绑定域名的cdn域名支持。
2.禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。
3.100M
4.可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。
5.由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过 

put_acl 接口在policy中进行相关设置即可。
6. 设置bucket或者object的ACL。防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用。

action字段说明:
必选字段
指定本条statement是针对resource所进行哪些操作进行的权限设置
字段为字符串数组,数组不能为空且数组每条元素值不能为空
get_object:获取object的操作,包括HTTP请求中的GET和HEAD

effect字段说明:
必选字段
指定能够与本条statement匹配上的request,是否允许其继续执行
值为字符串
allow  与本条statement能够匹配的request,获准执行权限,即allow权限

resource字段说明:
必选字段
指定本条statement是针对哪些resource生效
为字符串数组,数组不能为空且数组每条元素值不能为空
必须为UTF-8编码
针对public-demo资源本身

user字段说明:
必选字段
指明本条statement是针对哪些用户的
为字符串数组,数组不能为空且数组每条元素值不能为空
psp:* 所有已注册的百度账号

referer字段说明:
可选字段
HTTP协议中的表头字段,采用URL的格式来表示从哪儿链接到当前的网页或文件
支持通配符
通过设置referer可实现防盗链功能,一旦检测到来源不是所配置的网址即返回403。
表示从http://www.baidu.com/链接到当前的网页或文件

#5


1.CDN资源域名目前只提供*.cdn.duapp.com格式,对于绑定域名的应用,目前不提供绑定域名的cdn域名支持。

2.禁止用户将自有域名绑定到*.cdn.duapp.com。通过自有域名访问CDN资源,将被拒绝。

3.100M

4.可在安装配置完成后关闭分布式读写功能,也可将缓存文件写至应用根目录中的BAE_LOCAL_WRITE目录,此目录默认不分布式写,不消耗应用分布式写配额。

5.为防止用户存储在BCS上的数据下载地址被他人盗链、产生额外的流量及版权盗用,开发者可通过HTTP协议中的表头(header)字段 referer 方式实现防盗链的功能。
目前BCS支持匿名用户访问的情况下,实现防盗链功能。
实现方式是:
由于通过BCS操作数据都会首先访问ACL模块,进行权限验证,以确定用户是否有权限对bucket或object进行操作,所以防盗链的功能在ACL模块中实现,开发者只需通过 “put_acl” 接口在policy中进行相关设置即可。

6. 实现的功能是:通过对Bucket设置相关Policy,实现对多文件进行防盗链设置。  如果访问请求来自于referer所指定的 www.baidu.com ,则允许其对public-demo bucket中的所有存储对象进行get_object操作。

#6


该回复于2013-06-17 08:31:47被管理员删除