Управление обработкой запросов
В этой статье описаны основные механизмы управления доступом к данным.
Платформа предоставляет следующие сервисы и механизмы для управления доступом к данным:
Правила обработки запросов
Вы можете создавать правила обработки запросов, на основании которых Платформа будет разрешать или ограничивать доступ к данным для конечных пользователей, модифицировать заголовки, перенаправлять запрос или менять политику кэширования. Также вы можете создавать списки значений с IP-адресами, странами или строками для последующего их применения в правилах.
Создавать наборы правил и списки значений и привязывать их к сервисным конфигурациям можно при наличии включенного сервиса Edge Logic Rules через личный кабинет клиентского портала NGENIX Multidesk и с помощью NGENIX API.
Правила могут быть сформированы на основании следующей информации из запроса пользователя:
IP-адрес,
автономная система (AS), к которой принадлежит источник запроса,
принадлежность IP-адреса к сетям хостинг-провайдеров, VPN, Proxy, Tor,
страна,
HTTP-метод (GET, HEAD, POST и т.п.),
HTTP-заголовок,
аргументы запроса,
URI запроса,
схема (http или https),
версия протокола HTTP (HTTP/1.0, HTTP/1.1, HTTP/2.0 и т.п.),
версия протокола TLS,
TLS-fingerprint,
порт (TCP).
Правила применяются непосредственно на серверах доставки, наиболее близко к конечным пользователям – это обеспечивает их быструю обработку.
Сервис обеспечивает стабильную работу веб-ресурса с сохранением минимального времени ответа даже при большом количестве запросов.
pageПравила обработки запросовВерификация пользователей с помощью одноразовых ссылок
Вы можете верифицировать каждый запрос пользователя к данным на Платформе, организовав к ним доступ с использованием одноразовым ссылок, сгенерированных по заранее согласованному с NGENIX алгоритму. Одноразовая ссылка содержит токен, в котором заключены уникальные параметры пользовательского запроса (пароль, IP-адрес, время обращения и др.).
В момент обращения пользователя по одноразовой ссылке Платформа генерирует токен по тому же алгоритму и блокирует доступ, если токены не совпадают. Также доступ к данным будет запрещен, если одноразовая ссылка устарела.
pageКак настроить верификацию каждого пользовательского запроса?Управление заголовками CORS
CORS (Cross-Origin Resource Sharing) – это механизм, с помощью которого можно предоставить разрешение на доступ к данным вашего веб-ресурса в то время когда пользователь находится на другом веб-ресурсе. Для этого механизм CORS использует специальные HTTP-заголовки, которые проверяются браузером пользователя. Используя механизм CORS вы можете указать список доверенных веб-ресурсов, пользователи которых могут получать данные с вашего веб-ресурса.
Пример. У вас есть видеопоток, доступный на веб-ресурсе https://example.net
. У вас есть два бизнес-партнера, с которыми есть договоренность что они могут встроить ваш видеопоток к себе на веб-ресурс: https://partner1.net
и https://partner2.net
соответственно. С помощью CORS вы можете разрешить доступ к видеопотоку только для пользователей веб-ресурсов https://partner1.net
и https://partner2.net
, в то время как пользователи других веб-ресурсов не смогут получит доступ к видеопотоку из своих браузеров.
Реализация механизма CORS встроена в браузеры, однако продвинутые пользователи могут отключить этот механизм в своем браузере. Если вы хотите ограничить доступ к данным своего веб-ресурса для пользователей, которые отключили механизм CORS либо которые не пользуются браузером, необходимо использовать другие инструменты контроля доступа.
Last updated