Rackspace CloudFiles-可能な接続を制限する
私たちのウェブサイトに新しいセクションを作成する計画があります-HTML5ビデオを特集するセクションです。私たちが行った最初のテストでは、Zencoderでエンコードされ、Rackspace Cloud Filesに保存され、CDNによって配信されるHDビデオは、非常にうまく機能し、非常に高速で、非常にスムーズです。
ただし、PHP/htaccessには、ホットリンクを停止するオプションがあります。これは、基本的に、リクエストがホストサーバーから発信された場合にのみファイルの配信を許可するというものです。さまざまなファイルが別のサイトに配信されるのを防ぐために使用/実装できる同様のことを誰かが知っていますか?.
私たちが入りたくない状況は、誰かがCDNコードを取得し、Webフォーラムまたは他のWebサイトからビデオへのホットリンクを取得することです。しかし、そうは言っても、それを防ぐことができるかどうかは完全にはわかりません。
誰か考えがありますか?
Swiftドキュメント で説明されているように、Object Storage APIの情報に基づいて、バケットのX-Container-Read: .r:hostnameヘッダーを使用してこれを実行できます。
承認されていないホストによるホットリンクを防ぐためのアクセス制御方法は現在ないというRackspaceの担当者と話をしました。クラウドファイルにファイルを配置すると、そのファイルを世界中で利用できるようになります。
彼は、彼らが解決策を検討しているが、実施のタイムラインはないと述べた。
編集:私が読んだことから、アカマイはこれを許可しているので、Rackspaceがその機能を少しずつ落とすだけの問題であることに注意する必要があります。
これはどのCDNでも解決可能な問題ではないと思います。アカマイとMicrosoftのCDNにもこの問題があります。
ほとんどのCDNは、アクセス制御を可能にするために、何らかの形式の「セキュアトークン」をサポートしています。基本的に、これらは時間制限のあるURLパラメータです。 YouTubeでさえ、リーチングを防ぐためにこれらを使用しています。
Rackspaceクラウドファイルがこれらをサポートしていない場合は、おそらくすぐにサポートされます。配信のためにアカマイに切り替えて以来、彼らは頻繁に新機能を導入しています。 MaxCDN 他の人と同様に、これをサポートします。