У меня есть сайт, в подготовительной среде которого используется базовая аутентификация HTTP для предотвращения несанкционированного доступа.Недавно мы добавили CDN (AWS Cloudfront) и намерены использовать базовую аутентификацию (FWIW, используя Lambda @ Edge) и для этих предварительных сред CDN.
Хотя мы уже реализовалибазовая аутентификация в веб-приложении (мы можем получить доступ к сайту после аутентификации), и мы рутинно внедрили базовую аутентификацию в CDN (мы можем, скажем, получить доступ к изображению напрямую, после аутентификации), мы имеемпроблема совмещения двух.
Веб-приложение включает изображения обычными способами (например, через HTML и CSS включает).Например, мой сайт, https://www.example.com, имеет следующее в своем HTML:
<img src="https://cdn-files.example.com/foob.png" />
Используя Chrome, при попадании в веб-приложение я получаю двойной вызов (один для домена приложения ипо одному для CDN, по очереди), и изображение загружается.
Используя Firefox, я получаю один вызов, и страница загружается, но изображение не загружается (ответ на этот запрос - 401).
Вопрос 1: (Наиболее упрощенный вариант.) Можно ли с помощью правильных настроек конфигурации заставить браузер передавать учетные данные из домена приложения в домен CDN?Если да, то какие конфигурации нужны?
Если нет:
Вопрос 2: (Менее обтекаемый: двойной вызов.) Какая правильная комбинация конфигураций (предположительно, заголовков и т. Д.) Дляполучить изображения и т. д. для загрузки в веб-приложении?
Я бы предпочел не встраивать учетные данные в URL-адреса, если это вообще возможно.