Cloudflare (和其他基于DNS的CDN)-使用身份验证进行缓存

Question

我们有一个具有HTTP身份验证的测试服务器。

正在使用Cloudflare进行CDN缓存。

测试服务器已经进行了身份验证，以避免被谷歌索引(因为robots.txt文件偶尔会被删除！)。

如果我们在此服务器上进行身份验证，Cloudflare是否能够缓存内容？

如果是，它是如何做到这一点的？我以为内容会直接在服务器和浏览器之间传输。

Answer 1

我不是cloudflare CDN的专家。但让我大体告诉你这是如何工作的，或者它在Akamai中是如何工作的。

如果你有一个受身份验证保护的网站，比如https://secure.test.com/admin

所以当请求被发送到CDN时。CDN会检查传入请求是否有自己可以理解的token(Cookie)。如果没有，则会将请求发送到您的源站。但在此之前，它将附加类似/token.php?return=/admin的内容

此时源站将对用户进行身份验证。一旦完成，它将在源服务器中执行token.php，这将与其他应用程序cookies一起生成唯一的加密令牌。基本上，您在此token.php中用于生成加密cookie的密钥将与您在CDN配置中添加的密钥相同。

因此，下一个传入的/admin请求将有一个cdn令牌，cdn将使用您在CDN配置中的密钥(与原始密钥相同)验证其真实性。如果成功，它将从缓存中为内容提供服务。

注意:请确保CDN token过期时间小于应用cookies。假设您的应用程序会话cookie为8小时，那么最好将cdn cookie设置为1小时左右。此时CDN将每小时联系您的源站一次，并进行token续费。希望我没有把它弄得更混乱;-)