我有一个内容传送服务器,我保存各种文件类型,如HTML,视频,音频,图像等。我这样做只是在IIS中创建一个没有代码的网站(没有ASP.Net,PHP等等),是的,我只是一个空白的网站,我已经复制了我的文件。除了这个服务器,我还有一个完全不同的Web服务器,它是使用ASP.Net Core编写的,它负责验证用户,提供页面等。
问题是该CDN中保留的内容是不受保护的,现在,任何用户都可以请求这些材料。关于我没有代码的事实,有没有办法定义IIS只授权a valid authorization token in their headers的请求? (如何验证标题是另一个问题)