FAQs für gesperrte Assets

Mit der Funktion „Gesperrte Assets“ können Sie steuern, wer auf Ihre Assets zugreifen kann. In diesem Artikel beantworten wir häufig gestellte Fragen zu dieser Funktion.

Sind gesperrte Assets eine kostenpflichtige Funktion?

Die Funktion „Gesperrte Assets“ ist nur für bestimmte Pakete verfügbar. Wenden Sie sich an Ihre Kontaktperson für den Vertrieb, um weitere Informationen zur Verfügbarkeit der Funktion zu erhalten. Die Funktion wird auf Space-Ebene aktiviert, im Gegensatz zu einer einzelnen Asset-Ebene. Sie können entscheiden, in welchen Spaces Sie gesperrte Assets verwenden möchten. Die Funktion ist standardmäßig deaktiviert.

Funktionieren gesperrte Assets mit Contentful-Umgebungen?

Assets sind derzeit nicht umgebungsempfindlich. Dies ist nur relevant, wenn Sie versuchen, nur unveröffentlichte Assets zu schützen.

Für die Zwecke von gesperrten Assets gilt: Wenn Sie ein Asset mit der ID „my-asset“ in Ihrer primären Umgebung haben und dieses Asset nicht veröffentlicht ist und Sie gleichzeitig ein Asset mit derselben ID in Ihrer sekundären Umgebung haben, das veröffentlicht ist, gilt dieses Asset als veröffentlicht. Es wird über unsignierte, öffentliche Asset-URLs verfügbar sein.

Sobald die Funktion „Gesperrte Assets“ für einen bestimmten Space aktiviert ist, benötigen alle Anfragen für geschützte Assets eine korrekt signierte URL, unabhängig von der Umgebung.

Gibt es Auswirkungen auf die Leistung bei der Verwendung von gesperrten Assets?

Die Validierung der Signatur einer gesperrten Asset-URL führt zu einer geringfügigen Erhöhung der Bearbeitungszeit für Anfragen. Basierend auf unseren Tests müssen Kund*innen mit durchschnittlich 20 bis 40 ms zusätzlicher Latenz pro Anfrage für gesperrte Assets rechnen.

Wie verwende ich gesperrte Assets für ein bestehendes Projekt?

Informationen zum Aktivieren von gesperrten Assets für bestehende Projekte finden Sie im Tutorial „Erste Schritte“.

Funktionieren gesperrte Assets mit statisch generierten Websites?

Ja, gesperrte Assets können sowohl mit dynamisch gerenderten Anwendungen als auch mit statisch generierten Apps verwendet werden. Einige Teile der Autorisierungslogik und der URL-Signierung müssen jedoch auf dynamischer Logik basieren. Weitere Informationen zu diesem Thema finden Sie in unserem Tutorial „Erste Schritte“.

Wie prüfe ich Anfragen für gesperrte Assets?

Wenn Sie Anfragen zu gesperrten Assets im Zusammenhang mit einem bestimmten Asset prüfen müssen, können Sie Protokolle über den Support anfordern. Das Team kann die Protokolle für bestimmte Assets bereitstellen, einschließlich der folgenden Informationen:

  • Ein Zeitstempel der Anfrage.

  • Die IP-Adresse des Anfrageursprungs.

  • URL- und Abfrageparameter.

  • Edge-Standort, der die Anfrage bedient.

  • Referrer-Header und User-Agent.

HINWEIS: Protokolle zu Anfragen für gesperrte Assets werden maximal ein Jahr lang aufbewahrt.

Kann ich Fehlermeldungen anpassen, die Endnutzer*innen beim Versuch, auf ein gesperrtes Asset zuzugreifen, angezeigt werden?

Wenn Sie sich entscheiden, Anfragen für gesperrte Assets als Proxy zu verwenden, haben Sie die volle Kontrolle darüber, welche Nachricht dem/der Endnutzer*in angezeigt wird. Sie wählen eine Nachricht aus, die basierend auf dem von unserer API zurückgegebenen Antwortstatuscode angezeigt werden soll. Wenn Sie sich entscheiden, keine Proxy-Anfragen zu senden, oder wenn der/die Nutzer*in versucht, direkt auf das gesperrte Asset zuzugreifen, wird eine Standardfehlermeldung angezeigt, die Sie heute erhalten, wenn das Asset nicht abgerufen werden kann.