Ho un sito web che consente agli utenti di caricare contenuti. Parte del progetto, ad oggi, comporta la memorizzazione del contenuto dell'utente su un NAS che è stato configurato con un pool di app separato in IIS con script disabilitato, durata inferiore, nessun cookie, ecc. Per il comportamento di tipo CDN come sottodominio (statico. dominio.com vs www.dominio.com). Ho il controllo completo su questo processo e su tutte le istanze. La decisione di progettazione era quella di consentire una più economica conservazione dei documenti caricati (invece di wwwroot o un DB) e contribuire a mitigare alcuni problemi di sicurezza non consentendo la creazione di script.
La preoccupazione che ho ora è che i CDN, e questa configurazione, sono per loro natura molto permissivi e non prevedono alcun controllo o convalida. Esistono misure ragionevolmente efficaci per scoraggiare la condivisione inattiva di questo contenuto utente? So che nulla fermerà le persone determinate o malintenzionate, ma voglio almeno impedire a questo contenuto utente di essere disponibile in generale al popoloso generale. Tutti i link al contenuto saranno dietro un paywall nel sottodominio 'www', ma il contenuto stesso sarà dietro il sottodominio 'statico'.
Idee che ho avuto finora:
- Controllo referente HTTP
- Nomi di file occultati (lo so, lo so ...)
- Test dei cookie con riscrittura degli URL? (IIS8)
- ...
- Chiedi stackexchange