723
CDN-訪問控製配置
訪問控製配置
在加速域名詳情頁,點擊「訪問控製配置」進入訪問控製配置頁。
CDN對加速域名,可以提供包括黑名單referer,白名單referer,禁止訪問IP這三種訪問控製規則,保護用戶的資源不被竊用。
CDN支持 多條訪問控製規則 ,係統會逐條判斷,隻有符合全部訪問規則的請求才允許訪問。
| 訪問控製功能 | 作用 |
|---|---|
| 黑名單referer | 防止某一些網站非法引用訪問資源 |
| 白名單referer | 允許信任的網站訪問 |
| 禁止Ip訪問 | 針對性地訪問禁止某些非法IP或者肉機IP的訪問 |
注意:在訪問控製配置中,所有添加、設置、刪除操作,在操作完成後均需點擊「保存修改」後才會被提交。
添加規則
點擊「添加規則」,進入下圖所示界麵:
您可以對如下信息進行配置:
1. 匹配路徑
當用戶設置訪問控製規則時,需要指定具體路徑下(即<path-pattren>)資源的緩存時間, path-pattern支持模煳正則,可進行諸如”/(a|b/*.(jpg|bmp|png|gif))”等正則規則的設定。 模煳正則的含義如下:
| path-pattern | 含義 |
|---|---|
| /*.jpg | 所有的jpg文件,也包含/xx/等子目錄下的所有jpg文件 |
| gif) | 所有的jpg和gif文件,也包含/xx/等子目錄下的所有jpg文件 |
| /a/* | 目錄/a下的所有文件,也包含/a/xx/等子目錄下的所有文件。 |
| b)/*.jpg | b)/xx/x下所有jpg文件。 |
2. Referer 設置
Referer 設置用於防盜鏈功能, 防盜鏈功能基於 HTTP 協議支持的 Referer 機製,通過 referer 跟蹤來源,對來源進行識別和判斷,用戶可以通過配置訪問的 referer 黑白名單來對訪問者身份進行識別和過濾,從而限製 CDN 資源被訪問的情況, 目前防盜鏈功能支持黑名單或白名單機製,訪客對資源發起請求後,請求到達 CDN 節點,CDN 節點會根據用戶預設的防盜鏈黑名單或白名單,對訪客的身份進行過濾,符合規則可以順利請求到資源;若不符合規則, 該訪客請求被禁止。 黑名單referer主要防止其他網站非法引用本域名下的一些資源。
白名單referer與黑名單referer相反,為允許指定rerferer的請求進行訪問。
<referer>不支持通配符。例如,可以輸入.google.com,即表示*.google.com。
3. 禁止訪問 IP 設置
http referer 是可以偽造的,在客戶端等非瀏覽器訪問下可以很輕鬆得進行篡改。這個時候可以通過設置禁止ip的方式防止盜鏈或者盜刷。
禁止Ip訪問支持網段,但是不支持通配符。例如,輸入網段192.168.23.0/24,那麼,該網段都禁止訪問;如輸入192.168.23.*,API接口會接受,但不會執行成功
設置已有規則
在需要進行設置的規則項,點擊「設置」可對規則進行變更設置。
刪除規則
在需要進行設置的規則項右側,點擊「刪除」可刪除已有訪問控製規則。
最後更新:2017-01-03 10:48:49