encryption数据或encryption系统从美国转移到外国是棘手的业务,因为encryption可以被归类为军火,并可以受美国出口法律pipe辖。
我打算开始一个网站,其中将包含用JavaScript编写的多个encryptionalgorithm。 我不希望这些js文件被分发给任何拥有美国以外知识产权的人,因为我觉得我可能违反了出口法(服务器,至less在一开始,将在美国)。 我知道有很多方法来欺骗知识产权来解决这个问题,但是我觉得这是我能够实际执行的最好的限制,并且certificate它不会传播出国(尽职调查)。
由于各种原因,我不想encryption任何服务器端。 这是不可能的。
我可以写一些服务器端代码来对IP地址进行地址parsing,或者返回JS,但是我想可能会有一些configuration设置可以在IIS中设置。 如果事情已经存在,我不想重写轮子。
可以将IISconfiguration为根据IP地址和地理编码限制对某些文件的访问吗? 我太偏执了吗?
您可以使用IIS的“IP地址和域名限制”,但是美国境外的拒绝列表或美国境内的拒绝列表的IP范围列表将相当庞大,并且必须针对每个请求进行扫描。 如果你不期望高stream量,那么它可能不是一个问题。
在IIS中没有开箱即用的function,您必须从应用程序中的HttpModule中find一些地理位置服务,并且可能会在相同的IP或IP范围内caching查找一段时间。
为什么不将这些js文件托pipe在非美国地区的Azure存储或AWS S3上? 你不会从美国“出口”任何东西,只是从其他地方引用它们而已?