Внимание
У Вас отключена поддержка Cookie в браузере. Отображение сайта будет некорректно!
В блог
Дата: 18.10.2017

Современный CDN-сервис — это не только глобальное покрытие, хорошая связность, отличная производительность и удобный личный кабинет.

Как бы быстро ни отдавался контент, он должен быть защищён, а его доставка должна быть управляемой.

Мы предлагаем 7 опций для безопасной доставки контента в современном вебе. Некоторые из них появились в результате реализации конкретных потребностей клиентов.

1. Доступ по странам

Доступ к контенту можно ограничить для любого количества стран.

Можно сделать так, чтобы ваши вебинары были доступны только жителям США и Канады или всем, кроме зрителей из Китая. Для этого нужно выбрать разрешающую или блокирующую политику доступа к контенту для определённых стран.

2. Доступ по доменам

Иногда необходимо запретить размещение ссылок на ценный контент на сторонних сайтах. Для этого можно разрешить или запретить доступ к контенту для определённых доменов.

3. Доступ по IP-адресам

Доступ к контенту можно также ограничить и для определенных IP-адресов.

4. Доступ по клиентским приложениям

Контент из CDN можно сделать недоступным для клиентского приложения (user agent), то есть для определённого браузера или устройства.

Ограничения по умолчанию

По умолчанию никакие ограничения доступа по странам, доменам, IP-адресам и приложениям к ресурсу не применяются.

API для массовых ограничений

Для массовых ограничений доступа (через добавление нескольких стран, доменов, IP-адресов и клиентских приложений) нужно использовать API. В личном кабинете можно добавлять страны, домены, IP-адреса и приложения только по одному.

5. Доступ по ключу

Контент можно защитить от нежелательных скачиваний. Для этого мы реализовали возможность его загрузки только по ссылкам, содержащим токен (хеш-ключ).

Генерация токена (хеш-ключа) — результат вычисления односторонней хеш-функции MD5 (String), где String — параметр, полученный слиянием следующих элементов (в указанной последовательности): <expires> <path> <ip> <key>:
<expires>: Время жизни ссылки в формате UNIX Timestamp.
<path>: Исходная ссылка на файл.
<key>: Ключ, содержащий от 6 до 32 символов, который вводит клиент.
<IP>: IP-адреса, для которых разрешён доступ к файлу (этот параметр необязателен).

6. Разрешённые HTTP-методы

Запросы контента можно контролировать через разрешённые HTTP-методы. По умолчанию разрешены и доступны методы GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS. При этом методы GET, HEAD и POST мы рекомендуем оставлять всегда.

7. HTTP-заголовок Access-Control-Allow-Origin

Контент можно защитить от загрузки в сторонних приложениях. Например, чтобы конкуренты не могли копировать и воспроизводить уникальный видеоконтент в собственных плеерах на своих сайтах.

Для опции используется технология CORS (Cross-Origin Resource Sharing), ограничивающая предоставление контента браузерам при отсутствии в запросе нужного заголовка. (Плееры не смогут воспроизвести контент, если в заголовках CDN не будет заголовка CORS.)

При активации опции можно добавить заголовок ко всем запросам или к запросам с определённых доменов (загрузка может быть разрешена не более чем для 5 доменов).

Как подключить опции?

Опции защиты контента бесплатны и находятся в личном кабинете в разделе «CDN-ресурсы». Вы можете легко подключить и настроить их.

ПОДПИСКА

Ваше имя: *

Ваш e-mail: *