在已配置了应用网关的应用中,支持配置免认证访问、跨域访问、站点改写、网关请求改写等高级策略。本文主要介绍各策略提供的能力。
已添加应用且关联了应用网关。具体操作,请参见添加应用。
- 登录飞连管理后台。
- 在左侧导航栏,选择应用接入。
- 在应用列表中,选择需要配置高级策略的应用,进入应用详情页。
- 在应用网关页签的高级策略区域,根据实际的安全要求,开启并配置相应策略。
各策略配置说明,请参见下文高级策略配置说明。
免认证访问
启用该策略后,访问网关代理的应用不需要进行身份认证即可直接访问。
例如:泛域名应用开启免认证访问后,应用内所有域名将通过应用网关代理转发直接访问,不进行身份认证。
跨域访问
跨域访问是指跨域名访问,一般应用跨域访问的原因为:访问的域名不同、访问的域名相同但端口不同、访问的子级域名不同。例如以下跨域访问场景:
- Web 应用程序需要访问不同源的 API 服务。
- Web 页面需要加载来自不同源的资源。例如源域名下加载另一个域名下的 CSS、JavaScript 等资源。
- Web 应用程序需要与第三方服务交互。例如社交媒体平台、支付网关、地图服务等交互。
浏览器为保护安全请求访问应用,防止跨站点攻击,只允许当前页同域名的路径访问。因此,您可以开启跨域访问策略并配置跨域访问策略的详细参数,实现应用的跨域访问。
开启跨域访问策略。
单击配置,配置跨域访问策略参数。
配置说明:参数
说明
请求域
请求域是指发起跨域请求的源网站,需要在配置中添加允许访问的请求域。可以使用通配符(*)表示允许所有请求域访问,也可以指定具体的请求域名。
请求方式
请求方法是指跨域请求使用的 HTTP 方法,需要在配置中添加允许访问的请求方法,如 GET、POST 等。
强制请求头
强制请求头是指需要在跨域请求中添加的 HTTP 头部信息,需要在配置中添加需要强制请求头的名称。支持单击继续添加,添加多个强制请求头。
路径
路径是指跨域请求的访问路径,需要在配置中添加转发规则,指定跨域请求的路径和目标服务器的地址。支持单击继续添加,添加多个路径。
在表单顶部,可单击添加,添加多个跨域配置。除了第一个跨域配置,其他新增的跨域配置均支持删除。
单击确定,生效策略配置。
站点改写
该策略用于应用嵌套多个内网资源时,替换嵌套的资源地址。
- 开启站点改写策略。
- 单击配置,配置站点改写策略。
在配置站点改写策略时,需要指定域名改写前地址,即前端请求的地址,该地址可以为域名。支持单击继续添加,设置多个改写前地址。在配置改写前地址时,需要确保地址的正确性和安全性。 - 单击确定,生效策略配置。
网关请求改写
该策略可用于自定义请求 URL 中携带的参数,包括请求头参数和查询参数,支持配置多个不同的改写操作,可用于打通网关服务器到业务站点的访问。
开启网关请求改写策略
单击配置,按照界面提示信息配置网关请求改写策略参数。
区域
字段
说明
Headers 改写
头信息类型
可选请求头或响应头。
改写操作
支持选择更新、正则替换、新增或删除。
参数名称
指定参数名称。
正则表达式
如果您选择了正则替换为改写操作,则您需要指定匹配的正则表达式。
参数值
指定参数值。单击 Headers 改写区域下方的继续添加按钮,添加多个参数。
Query 参数改写
改写操作
支持选择更新、正则替换、新增或删除。
参数名称
指定查询参数名称。
正则表达式
如果您选择了正则替换为改写操作,则您需要指定匹配的正则表达式。
参数值
指定查询参数值。单击 Query 参数改写区域下方的继续添加按钮,添加多个查询参数。
单击确定,生效策略配置。
流量劫持
该策略开启后,VPN 的 DNS 服务器将自动拦截用户访问第三方应用的请求,并将其重定向至对应的应用网关。该策略允许用户通过应用网关代理的方式访问应用。默认情况下,该策略将自动开启。