You need to enable JavaScript to run this app.
导航
内容分发网络
  • 文档首页
    • /内容分发网络/用户指南/域名管理/域名配置管理/访问控制/自定义头部黑白名单
自定义头部黑白名单
最近更新时间:2024.09.12 21:02:09首次发布时间:2024.09.12 21:02:09
我的收藏

本文档介绍火山引擎内容分发网络(CDN)中的 "自定义头部黑白名单" 功能。

说明

要使用此功能,请 提交工单

CDN 提供了 Referer 黑白名单Origin 黑白名单User-Agent 黑白名单 功能。在这些功能中,基于 Referer、Origin、User-Agent 这些常见的请求头,您可以创建规则对用户请求进行过滤,以阻止符合条件的请求。

如果您需要配置基于其他请求头的黑白名单规则,您可以使用 "自定义头部黑白名单" 功能。

功能优先级

CDN 提供的一系列访问控制功能有不同的优先级。在 CDN 处理用户请求时,这些功能按优先级对请求生效。参见 访问控制功能的优先级

操作步骤

  1. 登录 火山引擎内容分发网络控制台

  2. 在左侧导航栏,点击 域名管理

  3. 域名管理 页面,找到需要配置的域名,点击 管理

  4. 在域名页面上,点击 访问控制 页签。

  5. 在页面右上方,点击 编辑配置

  6. 自定义头部黑白名单 下方,设置 状态 为启用。

  7. 点击 添加规则。您最多可以创建 10 条规则。

  8. 编辑规则 页面,根据 配置说明 进行设置。

  9. 设置完成后, 在页面右上角点击 提交编辑

配置说明

配置说明

类型

表示名单的类型。该配置有以下选项:

  • 白名单:表示该规则的内容是一个白名单。如果一个用户请求不匹配白名单,CDN 会拒绝该请求,响应 403 状态码。

  • 黑名单:表示该规则的内容是一个黑名单。如果一个用户请求匹配了黑名单,CDN 会拒绝该请求,响应 403 状态码。

头部名称

表示一个指定的请求头。头部名称不区分大小写,并且有以下要求:

  • 名称的长度不超过 1,024 个字符,

  • 名称不能是 RefererUser-AgentOrigin

  • 名称可以包含字母,数字,下划线(_),连字符(-)。

  • 名称不能以数字开头。

规则内容

表示一个或者多个正则表达式,用于匹配请求头的值。例如 a{1,2}[135](x|z)

多个正则表达式之间以换行分隔,数量不超过 20 个,总长度不超过 1,024 个字符。正则表达式之间的关系是或。也就是说,如果一个用户请求中指定头部的值匹配任何一个正则表达式,该规则就匹配了这个请求。

空值访问

表示 CDN 是否接受指定请求头的值为空的用户请求。

头部值为空指的是以下任意情况:

  • 用户请求不包含指定的请求头。

  • 用户请求包含指定的的请求头,但头部值为空("")。

规则处理逻辑

当收到用户请求时,CDN 基于规则在列表中出现的顺序,依次处理规则。在处理规则时,CDN 尝试将规则与请求匹配。如果任意一条匹配请求的规则指示 CDN 的行为是拒绝该请求,则 CDN 拒绝该请求、响应 403 状态码、并停止处理其余规则。您可以拖动规则调整规则在列表中的出现顺序。