导航
禁用 HTTP Method
最近更新时间:2024.09.23 10:45:26首次发布时间:2022.08.01 20:31:55
本文档介绍了如何在火山引擎内容分发网络(CDN)中指定不支持的请求方法。
关于 HTTP 请求方法
HTTP 请求方法指定了资源请求的方式。不同的请求方法有特定的使用场景。默认情况下,CDN 允许请求使用以下方法访问加速域名。
- GET
- POST
- DELETE
- PUT
- HEAD
- PATCH
- CONNECT
- OPTIONS
您可以根据需求配置不支持的 HTTP 请求方法。 如果一个用户请求使用了不支持的 HTTP 请求方法,CDN 会拒绝该请求并返回 405 响应状态码。
注意
- GET 和 POST 是用户访问 CDN 时普遍使用的请求方法,我们不建议您禁用。
- 在 CDN 向对象存储源站发送回源请求时,回源请求使用的方法与用户请求相同。默认情况下,CDN 支持用户请求使用的请求方法有 DELETE、GET、HEAD、POST、PUT、PATCH、CONNECT、OPTIONS。如果您不希望使用特定请求方法的回源请求访问您的源站,例如您不希望使用 DELETE 方法的请求删除源站上文件,建议您执行以下所有操作:
- 对于您提供的 AK/SK 所对应的云厂商账号,在云厂商处设置权限,禁止该账号在您的对象存储源站上执行特定的操作。
- 在 "禁用 HTTP 方法" 配置中,指定 CDN 不支持用户请求使用的请求方法。
说明
对于使用 GET 或 HEAD 的请求,CDN 会缓存请求的文件。
功能优先级
CDN 提供的一系列访问控制功能有不同的优先级。在 CDN 处理用户请求时,这些功能按优先级对请求生效。参见 访问控制功能的优先级。
操作步骤
- 登录 火山引擎内容分发网络控制台。
- 在左侧导航栏,点击 域名管理。
- 在 域名管理 页面,找到需要配置的域名,点击 管理。
- 在域名页面上,点击 访问控制 页签。
- 在页面右上方,点击 编辑配置。
- 在 禁用 HTTP Method 下方,设置 状态 为启用。
- 选择那些不支持的 HTTP 请求方法。
- 在页面右上方,点击 提交编辑。
