大家使用 CDN 的时候对于机密信息会再加一次密吗

为什么在 cdn 会变成明文呢？

你是指鉴权时发送的明文用户账户信息吗？ https 呢

@kslr 有些 cdn 如 360 网站卫士 要求上传证书、密钥， 不晓得是否可以解开内容

为什么在 cdn 会变成明文呢 ？

@qq12345454 当然不行了, 你认为 POST 请求也会经过 CDN ?

再者, 难道账户授权只和密码有关系 ? token 是哪里都可以使用的吗?

所有具备缓存功能的 CDN 服务在系统内部都要卸载 SSL 加密，否则内容无法缓存的。PS：所有 SSL 卸载环节就是在证书部署的地方做的。

如果是动态内容，可以考虑自行再加一层加密来达到更好的加密效果，同时也兼顾到静态内容缓存加速。当然 CDN 厂商也帮客户考虑到这个问题了，因为在系统内部已经卸载 SSL，所以会支持 HTTPS 回源。这样来起到更全的链路加密作用，只是在 CDN 系统内部是明文的。

CloudFlare 里面核心不是 CDN，是 WAF

@kslr 你是不是没仔细看我的正文？你是不是没用过第三方带 https 的 CDN ？要是 https 能解决就不用来问了，CDN 在这里相当于中间人

@gclove 你的当然不行是什么意思，这个地方 CDN 是能解开的，它是个中间人

@oneoo 对 就是这个问题，尽管全程走 CDN，在 CDN 内部是明文的，所以不太放心

静态资源： http->CDN->http->资源子域名
动态资源： https->CDN->https->原站

@vileer 你并没有回答我的问题哦

cdn 就是一个透明代理，不解开没法缓存，也不可能代理。

觉得不安全的话

自己用 nginx 搭一个反向代理

或者架个 vpn 内网 nginx 直接指过去

需要加密，除直接回源

WAF 当然要解开提取相关信息 丢规则那边匹配下 不然还怎么防 →_→

@gclove POST 请求不经过 CDN 怎么回源站呢大侠？部署了 CDN，用户自然不知道源站（理论情况下，找源站的方法是有），那用户的 POST 请求不经过 CDN 怎么回你源站呢

感谢 @binjjam 大神指点， POST 这个地方可能是我想错了

@xiaoc19 一般来说 token 要关联到 ip， 浏览器， 设备等信息的

其实大部分网站, CDN 只用来对 静态的资源做镜像

API 和 网关 不做镜像的

@gclove 跟你回的 POST 那句一样，你回我这个依然是好落后又错误的答案

@xiaoc19 为什么 ?

@xiaoc19 落后在哪里

我的意思是 和 用户无关的东西才走 cdn, 需要用户授权的都直连服务器

@gclove 这句话也是错的，你可能还没完全了解 CDN 的作用吧，这个帖子别回了，结贴

好吧, 我是单纯想到,

如果你可以不用 CDN 隐匿服务器 IP 的情况下, 可以让 获取资源 和 认证接口避开 CDN 服务。

确实有这种问题不可避免。 我再去补补 SRP 的知识