CDN信息

Question

如果我有一个基于内容的网站，并且web服务器访问CMS来确定特定页面在站点上显示的内容。这不是特别快，它需要计算能力。

为了解决这个问题，我们使用了一个CDN。因此，当我们进入缓存时，我们不需要太多的计算能力，也不需要访问CMS。如果我们在站点上进行用户身份验证，由于以下原因，这将成为一个问题。

身份验证允许用户注册帐户登录到该帐户。这将允许他们访问特殊内容，保存和投票内容，并查看个性化内容。

当您登录时，该网站的大部分页面将保持不变，除了以下几个差异：

1. 您将在标题中看到“欢迎”。
2. 该菜单将有3个额外的链接。“我的帐户”，“我的内容”和“注销”。

典型的登录实现可能如下所示：

1. 询问电子邮件和密码。
2. 将电子邮件和密码通过https发送到应用程序。
3. 应用程序使用用户id设置加密的会话cookie。
4. 将来对应用程序的请求将包括cookie，以便它能够确定某人是否登录以及它是谁。
5. 标头将在应用程序中进行相应的自定义。

此实现的问题在于，为了使其工作，您将需要每次访问每个页面的web服务器，从而消除CDN及其提供的值。

这似乎没有必要，因为如前所述，即使在登录时，网站也将基本保持不变。

是否有方法利用CDN，但仍然提供我们正在寻找的登录功能？

Answer 1

CDN是一个内容分发网络()--也就是说，它分发来自单个源的内容。CDN的好内容是静态的(图像、CSS、.)CDN将不处理任何身份验证(有时基于客户端的TLS认证除外)，也不处理应用程序逻辑。

就像你提到的

将来对应用程序的请求将包括cookie，以便它能够确定某人是否登录以及它是谁。

因此，有一些流量需要转到服务器来处理授权规则的检查。

一种可能是简单地将您的服务器移动到云端并将其扩展到云端。