Ogni volta che un browser richiede una pagina web, avviene una conversazione invisibile in pochi millisecondi. In questo scambio, client e server non si limitano a trasferire il contenuto (l'HTML o le immagini), ma si scambiano anche una serie di istruzioni critiche: gli header HTTP.
Questi header determinano come si comporta il traffico, come funziona la cache e come viene protetta la privacy dell'utente. La loro elaborazione all'edge permette di risolvere sfide infrastrutturali complesse senza toccare una singola riga di codice sui server di origine. In questo articolo esploriamo due funzionalità critiche che dovresti padroneggiare per smettere di usare la tua CDN come una semplice cache e iniziare a sfruttarla come un livello intelligente di cybersecurity e prestazioni: l'instradamento dinamico dei backend e il controllo di accesso esclusivo.
1. Instradamento dinamico: cambiare il backend in base all'header
E se potessi indirizzare i tuoi utenti verso server diversi senza che se ne accorgano e senza cambiare l'URL? Questa è la magia di cambiare il backend in base all'header.
Un caso d'uso molto comune è l'instradamento per paese. Ad esempio, se gestisci un giornale internazionale, non vuoi che un utente a Miami debba attraversare l'Atlantico per accedere ai contenuti su un server a Madrid.
Con poche righe di VCL, puoi assicurarti che l'utente americano comunichi con il server americano, riducendo il tempo di caricamento (TTFB — Time to First Byte) di oltre la metà. In Perimetrical, questo può essere configurato tramite l'header geo_country_code:
sub vcl_recv{
# Default backend
set req.backend_hint = c82_tcdnes.backend();
# Changing backend for Spanish users
if (req.http.geo_country_code ~ "ES") {
set req.backend_hint = c82_tcdnes.backend();
}
# Changing backend for American users
if (req.http.geo_country_code ~ "US") {
set req.backend_hint = c82_tcdnus.backend();
}
}Altri usi dell'instradamento dinamico
- Deploy canary e beta testing: puoi indirizzare i tuoi dipendenti o un gruppo di beta tester (identificati da un header come
X-Beta-User: true) verso un server con la nuova versione del tuo sito, mentre gli utenti normali continuano a utilizzare la versione stabile. - Migrazioni senza rischi: se stai spostando il tuo sito da un vecchio server a uno nuovo, puoi reindirizzare il traffico progressivamente basandoti su header specifici per assicurarti che tutto funzioni prima dello spegnimento finale.
- Segmentazione per dispositivo: puoi indirizzare le richieste provenienti da un'app mobile (identificate dallo User-Agent) verso un backend ottimizzato per le API, e quelle desktop verso uno ottimizzato per il rendering web.
2. Sicurezza avanzata: consentire il traffico solo con un header specifico
A volte non vuoi che i tuoi contenuti siano pubblici per tutti, o vuoi assicurarti che solo determinate applicazioni possano consumare le tue risorse. In termini di cybersecurity, questo è ciò che chiamiamo validazione del token all'edge. Attraverso la verifica degli header auth-tcdn, puoi bloccare le richieste non autorizzate direttamente all'edge. Questo non solo protegge i tuoi dati, ma risparmia anche banda e CPU sui tuoi server, poiché il traffico malevolo non li raggiunge mai.
sub vcl_recv{
if (req.http.auth-tcdn != "e37be3f5e06e263445654c0d6ba0e123") {
call deny_request;
}
}Usi frequenti di questo livello di sicurezza
- Protezione del server di origine: puoi configurare la tua infrastruttura affinché accetti solo richieste provenienti direttamente dalla CDN. Aggiungendo un header segreto tra la CDN e la tua origine, blocchi qualsiasi tentativo di attacco che cerchi di aggirare la protezione della CDN.
- Accesso esclusivo: se offri un'API, puoi consentire il traffico solo ai client che inviano un header di autenticazione specifico. Se l'header non è presente o è errato, Perimetrical blocca la richiesta all'edge prima che consumi risorse del tuo server.
- Prevenire l'hotlinking: impedisci ad altri siti web di utilizzare le tue immagini o risorse verificando l'header Referer.
Padroneggiare gli header HTTP è il primo passo per ottimizzare l'uso della tua CDN. Che tu stia testando nuove funzionalità senza rischi o proteggendo l'accesso ai tuoi dati, la flessibilità offerta da linguaggi come il VCL in Perimetrical è la tua migliore alleata.
Hai bisogno di implementare una logica di backend personalizzata? Il nostro team tecnico può aiutarti a progettare la regola VCL perfetta per il tuo caso d'uso.
Inizia ora