CDN 签名 URL/Cookie 访问控制（失效、权限与边缘验证）

CDN 签名 URL/Cookie 访问控制（失效、权限与边缘验证）关键实践与参数失效与窗口：设置最短有效期（如 5–30 分钟）；防止令牌泄露滥用。授权范围：路径/前缀与 IP/地域限制；最小权限原则。边缘验证：在边缘函数校验签名与参数；记录审计信息。示例（伪参数）signed_url = https://cdn.example.com/video.mp4?exp=1732600000&sig=... 验证方法测试过期与越权访问；应返回 403。压测签发与验证性能；观察边缘命中与回源比例。审计日志与告警覆盖拒绝与异常。注意事项令牌保管与传输需安全；HTTPS 必须。与业务鉴权与网关策略一致；避免绕过。失效与撤销机制清晰，缩短暴露窗口。