更新时间:2023-12-28 gmt 08:00
user-凯发k8国际娱乐官网入口
通过配置user-agent黑名单和白名单实现对访客身份的识别和过滤,从而限制访问cdn资源的用户,提升cdn的安全性。
背景信息
如果您需要通过http请求中的user-agent字段来实现访问控制,您可以配置cdn的ua黑白名单。
- user-agent黑名单:如果匹配到黑名单字段,用户将无法访问当前资源,返回403状态码。
- user-agent白名单:携带白名单字段才能访问当前资源,白名单以外的字段均无法访问当前资源,返回403状态码。
注意事项
- user-agent黑白名单功能默认关闭。
- user-agent黑名单与user-agent白名单二选一,不可同时配置。
操作步骤
- 登录,在控制台凯发k8国际娱乐k8凯发官网入口首页中选择“ cdn与智能边缘 > 内容分发网络 cdn”,进入cdn控制台。
- 在左侧菜单栏中,选择 。
- 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
- 选择“访问控制”页签。
- 在user-agent黑白名单配置模块,单击“编辑”,系统弹出“配置user-agent黑白名单”对话框,如下图所示。
图1 配置user-agent黑白名单
- 单击“状态”开关按钮,开启该配置项。
- 选择配置的类型,输入规则。
参数
说明
类型
- 黑名单:携带黑名单字段无法访问到当前资源,返回403状态码。
- 白名单:携带白名单字段才能访问当前资源,白名单以外的字段均无法访问当前资源,返回403状态码。
规则
- 支持数字0-9、字符a-z、a-z,空格,及特殊符"*"、"."、"-"、"_"、"("、")"、";"、","、"/"、"'"、"#"、"!"、"@"、"$"、"^"、"&"、" "、"="、"~"、"?"、"""、"["、"]"。
说明:
后台有特殊配置的域名,配置规则时字符"("、")"和"["、"]"需要成对出现。
- 仅支持通配符“*”实现正则匹配,其它字符需要完全匹配。
- 单条规则长度不超过100个字符。
- 最多配置10条规则,每行一条规则。
- 单击“确定”,完成配置。
- (可选)关闭user-agent黑白名单配置。
- 关闭“状态”开关即可关闭user-agent黑白名单配置,此时所有配置将被清空,下次启用user-agent黑白名单功能时需要重新配置相关参数。
配置示例
加速域名“www.example.com”user-agent黑白名单配置如下图所示:
当http request header中user-agent如下两种情况时:
user-agent: mozilla/5.0 (windows nt 10.0; wow64; trident/7.0; touch; rv:11.0) like gecko
user-agent: mozilla/5.0 (windows nt 10.0; win64; x64) applewebkit/537.36 (khtml, like gecko) chrome/95.0.4638.54 safari/537.36
命中黑名单,返回403状态码。
父主题:
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨