当设计API或资源URL防盗链策略的时候,很多时候需要加上时间参数去做校验。当加时间参数的时候,如下两个问题是要考虑清楚的。
1)服务器时区问题,所有的计算都应该换算成UTC时间。
2)客户端的时间和服务器的时间非常有可能会有差距,也就是不准对不上。如在客户端可能是10:01:01秒,但是服务器端,还在10:01:00.这时,就需要我们在校验开始时刻和结束时刻加上一些允许的误差。并且这个误差最好可以配置,以免不时之需。
今天我们就遇到了服务器比客户端慢一秒,导致客户端的所有请求由于都发生在将来而被拒掉。