Обработка запросов
Платформа предоставляет следующие сервисы и механизмы для управления доступом к данным:
Вы можете создавать правила обработки запросов, на основании которых Платформа будет разрешать или ограничивать доступ к данным для конечных пользователей, модифицировать заго ловки, перенаправлять запрос или менять политику кэширования. Также вы можете создавать списки значений с IP-адресами, странами или строками для последующего их применения в правилах.
Создавать наборы правил и списки значений и привязывать их к сервисным конфигурациям можно при наличии включенного сервиса Edge Logic Rules через клиентский портал NGENIX Multidesk и с помощью NGENIX API.
Правила могут быть сформированы на основании следующей информации из запроса пользователя:
- IP-адрес,
- автономная система (AS), к которой принадлежит источник запроса,
- принадлежность IP-адреса к сетям хостинг-провайдеров, VPN, Proxy, Tor,
- ст рана,
- HTTP-метод (GET, HEAD, POST и т.п.),
- HTTP-заголовок,
- аргументы запроса,
- URI запроса,
- схема (http или https),
- версия протокола HTTP (HTTP/1.0, HTTP/1.1, HTTP/2.0 и т.п.),
- версия протокола TLS,
- TLS-fingerprint,
- порт (TCP).
Правила применяются непосредственно на серверах доставки, наиболее близко к конечным пользователям – это обеспечивает их быструю обработку.
Сервис обеспечивает стабильную работу веб-ресурса с сохранением минимального времени ответа даже при большом количестве запросов.
Вы можете верифицировать каждый запрос пользователя к данным на Платформе, организовав к ним доступ с использованием одноразовым ссылок, сгенерированных по заранее согласованному с NGENIX алгоритму. Одноразовая ссылка содержит токен, в котором заключены уникальные параметры пользовательского запроса (пароль, IP-адрес, время обращения и др.).
В момент обращения пользователя по одноразовой ссылке Платформа генерирует токен по тому же алгоритму и блокирует доступ, если токены не совпадают. Также доступ к данным будет запрещен, если одноразовая ссылка устарела.
CORS (Cross-Origin Resource Sharing) – это механизм, с помощью которого можно предоставить разрешение на доступ к данным вашего веб-ресурса в то время когда пользователь находится на другом веб-ресурсе. Для этого механизм CORS использует специальные HTTP-заголовки, которые проверяются браузером пользователя. Используя механизм CORS вы можете указать, список доверенных веб-ресурсов, пользователи которых могут получать данные с вашего веб-ресурса.
Пример. У вас есть видеопот ок, доступный на веб-ресурсе
https://example.net
. У вас есть два бизнес-партнера, с которыми есть договоренность что они могут встроить ваш видеопоток к себе на веб-ресурс: https://partner1.net
и https://partner2.net
соответственно. С помощью CORS вы можете разрешить доступ к видеопотоку только для пользователей веб-ресурсов https://partner1.net
и https://partner2.net
, в то время как пользователи других веб-ресурсов не смогут получит доступ к видеопотоку из своих браузеров.Реализация механизма CORS встроена в браузеры, однако продвинутые пользователи могут отключить этот механизм в своем браузере. Если вы хотите ограничить доступ к данным своего веб-ресурса для пользователей, которые отключили механизм CORS либо которые не пользуются браузером, необходимо использовать другие инструменты контроля доступа.
Last modified 5mo ago