Facebook
Внимание
У Вас отключена поддержка Cookie в браузере. Отображение сайта будет некорректно!
en ru
В блог

7 полезных опций для защиты контента

Дата: 18.10.2017

Современный CDN-сервис — это не только глобальное покрытие, хорошая связность, отличная производительность и удобный личный кабинет.

Как бы быстро ни отдавался контент, он должен быть защищён, а его доставка должна быть управляемой.

Мы предлагаем 7 опций для безопасной доставки контента в современном вебе. Некоторые из них появились в результате реализации конкретных потребностей клиентов.

1. Доступ по странам

Доступ к контенту можно ограничить для любого количества стран.

Можно сделать так, чтобы ваши вебинары были доступны только жителям США и Канады или всем, кроме зрителей из Китая. Для этого нужно выбрать разрешающую или блокирующую политику доступа к контенту для определённых стран.

7 полезных опций для защиты контента

7 полезных опций для защиты контента

2. Доступ по доменам

Иногда необходимо запретить размещение ссылок на ценный контент на сторонних сайтах. Для этого можно разрешить или запретить доступ к контенту для определённых доменов.

7 полезных опций для защиты контента

7 полезных опций для защиты контента

3. Доступ по IP-адресам

Доступ к контенту можно также ограничить и для определенных IP-адресов.

7 полезных опций для защиты контента

7 полезных опций для защиты контента

4. Доступ по клиентским приложениям

Контент из CDN можно сделать недоступным для клиентского приложения (user agent), то есть для определённого браузера или устройства.

7 полезных опций для защиты контента

7 полезных опций для защиты контента

Ограничения по умолчанию

По умолчанию никакие ограничения доступа по странам, доменам, IP-адресам и приложениям к ресурсу не применяются.

API для массовых ограничений

Для массовых ограничений доступа (через добавление нескольких стран, доменов, IP-адресов и клиентских приложений) нужно использовать API. В личном кабинете можно добавлять страны, домены, IP-адреса и приложения только по одному.

5. Доступ по ключу

Контент можно защитить от нежелательных скачиваний. Для этого мы реализовали возможность его загрузки только по ссылкам, содержащим токен (хеш-ключ).

Генерация токена (хеш-ключа) — результат вычисления односторонней хеш-функции MD5 (String), где String — параметр, полученный слиянием следующих элементов (в указанной последовательности): <expires> <path> <ip> <key>:
<expires>: Время жизни ссылки в формате UNIX Timestamp.
<path>: Исходная ссылка на файл.
<key>: Ключ, содержащий от 6 до 32 символов, который вводит клиент.
<IP>: IP-адреса, для которых разрешён доступ к файлу (этот параметр необязателен).

7 полезных опций для защиты контента

6. Разрешённые HTTP-методы

Запросы контента можно контролировать через разрешённые HTTP-методы. По умолчанию разрешены и доступны методы GET, HEAD, POST, PUT, PATCH, DELETE, OPTIONS. При этом методы GET, HEAD и POST мы рекомендуем оставлять всегда.

7 полезных опций для защиты контента

7. HTTP-заголовок Access-Control-Allow-Origin

Контент можно защитить от загрузки в сторонних приложениях. Например, чтобы конкуренты не могли копировать и воспроизводить уникальный видеоконтент в собственных плеерах на своих сайтах.

Для опции используется технология CORS (Cross-Origin Resource Sharing), ограничивающая предоставление контента браузерам при отсутствии в запросе нужного заголовка. (Плееры не смогут воспроизвести контент, если в заголовках CDN не будет заголовка CORS.)

При активации опции можно добавить заголовок ко всем запросам или к запросам с определённых доменов (загрузка может быть разрешена не более чем для 5 доменов).

Как подключить опции?

Опции защиты контента бесплатны и находятся в личном кабинете в разделе «CDN-ресурсы». Вы можете легко подключить и настроить их.

7 полезных опций для защиты контента

ПОДПИСКА

Ваше имя: *

Ваш e-mail: *