Abbiamo un'applicazione multi-tenant con contenuto sensibile dietro un accesso sicuro. Vorremmo ospitare tali contenuti su un CDN ma impedire agli utenti non autorizzati di accedervi.
Quali sono i modi migliori per farlo?
Ad esempio, abbiamo la seguente risorsa: link . Vogliamo questo servito tramite un CDN, ma è necessario essere loggati su customer-a.example.com per vederlo. In che modo una CDN impedisce a chiunque di ottenere l'URL e accedere al contenuto?
Questo dipende molto dal tuo CDN. La maggior parte controllerebbe minimamente il referrer e alcuni supporterebbero URL monouso o limitati (ad esempio disponibili solo per un determinato IP, intervallo di tempo, ecc.).
Controlla la documentazione di prevenzione hot link della CDN o chiedi supporto tecnico per le opzioni.
Tuttavia, per qualsiasi contenuto, qualcuno può sempre scaricarlo e ricondividerlo, quindi se si desidera la massima protezione, è necessario utilizzare alcuni DRM.
Leggi altre domande sui tag authentication authorization