多租户应用程序的安全CDN内容

Question

我们有一个多租的应用程序，有敏感的内容背后的安全登录。我们希望在CDN上托管该内容，但防止未经授权的用户访问它。

做这件事最好的方法是什么？

例如，我们有以下资源：https://customer-a.example.com/content/video.mp4。我们希望通过CDN提供服务，但是您需要登录到customer-a.example.com才能看到它。CDN如何阻止任何人获取URL和访问内容？

Answer 1

这取决于你的CDN。大多数只会对推荐者进行最低限度的检查，而有些则支持单一用途或受限的URL(例如，只适用于某个IP、时间范围等)。

查看CDN的任何热链接预防文档，或要求他们提供技术支持的选项。

然而，对于任何内容，总有人可以下载和重新分配它，所以如果你想要最大限度的保护，你将不得不使用一些DRM。