签名

Cloudflare R2 Direct Upload 与签名上传实战

引言R2 支持直接上传(Direct Upload)与签名上传(Signed Upload),便于在边缘实现安全与高效的文件管理与分发。能力与用法(已验证)Direct Upload:由服务器生成上传令牌,客户端直接将对象传至 R2,减少中转带宽与延迟。来源:Cloudflare Docs(Dire

API 签名与请求重放防护(2025)

API 签名与请求重放防护(2025)请求重放与篡改是常见攻击面。本文从签名机制与网关治理给出工程实践。一、签名与参数HMAC 签名:以密钥对规范化请求串进行 HMAC 计算。时间戳与 nonce:限定有效期并保证唯一性,防止重放。二、校验与容错网关校验:统一签名、时间窗口与 nonce 去重校验。