Обработка запросов
Платформа предоставляет следующие сервисы и механизмы для управления доступом к данным:

Управление правилами обработки запросов

Вы можете создавать правила обработки запросов, на основании которых Платформа будет разрешать или ограничивать доступ к данным для конечных пользователей, модифицировать заголовки, перенаправлять запрос или менять политику кэширования. Также вы можете создавать списки значений с IP-адресами, странами или строками для последующего их применения в правилах.
Создавать наборы правил и списки значений и привязывать их к сервисным конфигурациям можно при наличии включенного сервиса Edge Logic Rules через клиентский портал NGENIX Multidesk и с помощью NGENIX API.
Правила могут быть сформированы на основании следующей информации из запроса пользователя:
    IP-адрес,
    страна,
    HTTP-метод (GET, HEAD, POST и т.п.),
    HTTP-заголовок,
    аргумент запроса,
    URI запроса,
    схема (http или https),
    порт (TCP).
Правила применяются непосредственно на серверах доставки, наиболее близко к конечным пользователям – это обеспечивает их быструю обработку.
Сервис обеспечивает стабильную работу веб-ресурса с сохранением минимального времени ответа даже при большом количестве запросов.

Верификация пользователей с помощью одноразовых ссылок

Вы можете верифицировать каждый запрос пользователя к данным на Платформе, организовав к ним доступ с использованием одноразовым ссылок, сгенерированных по заранее согласованному с NGENIX алгоритму. Одноразовая ссылка содержит токен, в котором заключены уникальные параметры пользовательского запроса (пароль, IP-адрес, время обращения и др.).
В момент обращения пользователя по одноразовой ссылке Платформа генерирует токен по тому же алгоритму и блокирует доступ, если токены не совпадают. Также доступ к данным будет запрещен, если одноразовая ссылка устарела.

Управление заголовками CORS

CORS (Cross-Origin Resource Sharing) – это механизм, с помощью которого можно предоставить разрешение на доступ к данным вашего веб-ресурса в то время когда пользователь находится на другом веб-ресурсе. Для этого механизм CORS использует специальные HTTP-заголовки, которые проверяются браузером пользователя. Используя механизм CORS вы можете указать, список доверенных веб-ресурсов, пользователи которых могут получать данные с вашего веб-ресурса.
Пример. У вас есть видеопоток, доступный на веб-ресурсе https://example.net. У вас есть два бизнес-партнера, с которыми есть договоренность что они могут встроить ваш видеопоток к себе на веб-ресурс: https://partner1.net и https://partner2.net соответственно. С помощью CORS вы можете разрешить доступ к видеопотоку только для пользователей веб-ресурсов https://partner1.net и https://partner2.net, в то время как пользователи других веб-ресурсов не смогут получит доступ к видеопотоку из своих браузеров.
Реализация механизма CORS встроена в браузеры, однако продвинутые пользователи могут отключить этот механизм в своем браузере. Если вы хотите ограничить доступ к данным своего веб-ресурса для пользователей, которые отключили механизм CORS либо которые не пользуются браузером, необходимо использовать другие инструменты контроля доступа.
Last modified 8mo ago