it-swarm-vi.com

CDN cho các trang web được xác thực

Chúng tôi có một trang web yêu cầu người dùng đăng nhập. Công cụ điển hình. Ngày nay, tất cả nội dung (động và tĩnh) nằm sau quá trình đăng nhập và bạn không thể truy cập bất kỳ trang hoặc tệp nào qua URL trừ khi bạn đăng nhập. Điều này thậm chí áp dụng cho hình ảnh, css, js, v.v. Yêu cầu, nội dung không thể mở ra cho thế giới.

Chúng tôi đã nghĩ đến việc chuyển nội dung tĩnh sang một máy chủ riêng vì lý do hiệu suất và khả năng mở rộng, nhưng không chắc chắn cách thực hiện và vẫn bảo mật các tệp này và không mở ra thế giới. Về cơ bản, xác thực sẽ cần phải được chuyển đến máy chủ riêng (hoặc CDN) và được xác minh trước khi chúng tôi có thể phục vụ nó.

Có lẽ điều này là không thể, và nó không phải là một trường hợp tốt để phân tách nội dung tĩnh và động.

Chúng tôi đang chạy Microsoft Stack - ASP.NET, IIS 6, nhưng có thể đi IIS 7-7.5.

5
mohlsen

Một số Googling nhanh chóng đưa cho tôi cái này: https://softlayer.github.io/reference/service/SoftLayer_Network_ContentDelivery_Authentication_Token/

Có vẻ như, ít nhất là với SoftLayer, bạn có thể đặt mã thông báo trên máy của người dùng cho phép họ xác thực bằng CDN, do đó cho phép truy cập vào nội dung. Tôi chắc rằng khả năng này thay đổi dựa trên CDN.

4
Kenneth Love

Như ai đó đã đề xuất CDN với hệ thống mã thông báo sẽ cho phép bạn tạo mã thông báo cho người dùng, nhưng điều này có thể sẽ làm giảm hiệu suất của việc phân phối các tệp của bạn từ cùng một máy chủ hoặc tệ hơn.

2
gekkz