it-swarm.cn

经过身份验证的网站的CDN

我们有一个网站要求用户登录。典型的东西。今天,所有内容(动态和静态)都在登录过程的后面,除非您已登录,否则您无法通过URL访问任何页面或文件。这甚至适用于图像,css,js等。这是一个要求,内容不能向世界开放。

出于性能和可伸缩性的原因,我们一直在考虑将静态内容移到单独的服务器上,但不确定如何执行此操作,并且仍然保证这些文件安全且不向全世界开放。基本上,身份验证需要传递到单独的服务器(或CDN)并在我们提供服务之前进行验证。

也许这是不可能的,并且它不是分离静态和动态内容的好例子。

我们正在运行Microsoft Stack - ASP.NET,IIS 6,但可以运行IIS 7-7.5。

5
mohlsen

一些快速的谷歌搜索给了我这个: https://softlayer.github.io/reference/services/SoftLayer_Network_ContentDelivery_Authentication_Token/

看起来,至少在SoftLayer中,您可以在用户的​​计算机上设置一个令牌,让他们通过CDN进行身份验证,从而允许访问内容。我确信这种能力因CDN而异。

4
Kenneth Love

正如有人建议带有令牌系统的CDN应允许您为用户生成令牌,但这可能最终会将性能降低到从同一服务器提供文件或更差的性能。

2
gekkz