我使用nginx模块HttpSecureLinkModule来保护资源不被链接到过期哈希,使用用户的IP地址作出一个哈希值,只会为他们工作,在x秒后过期。 我注意到的问题是,只有很less的用户经常得到坏散列,导致nginx拒绝散列并将用户发送到错误页面,表明散列已过期或格式错误。
生成哈希并接受和返回资源的服务器是不同的,时间是同步的。 人们会向我报告问题,我会在多台个人电脑,浏览器,IP和我从来没有问题自己尝试。
我能想到的唯一的事情是他们的IP地址在www.domain.com(它生成散列)时发生变化,然后打到subdomain.domain.com/file.ext?hash=以获取实际的文件。 不同的IP地址会导致它返回一个错误。
某些互联网服务供应商可以这样做吗? 如果是这样,任何方式来解决它,而不是在哈希中使用IP地址?