CDN加速服务提供了多个访问控制功能,可用于阻止符合条件的请求,保护源站内容的安全。
说明
标有 ^ 的功能默认不开放。要使用这些功能,必须先提交工单申请。
功能 | 说明 |
|---|---|
| URL 标准化 | 对请求 URL 中出现的非标内容进行标准化处理。 |
| 地域访问控制 | 限制来自特定地域的访问请求。 |
| 禁用 HTTP Method | 在CDN加速服务配置禁止的请求方法。如果用户使用这些请求方法访问CDN加速服务,会收到 405 响应状态码。 |
| IP 黑白名单 | 对用户的 IP 进行过滤。只允许特定 IP 的用户访问CDN加速服务。 |
| Referer 黑白名单 | 对请求中的 Referer 头部进行过滤。只允许来自特定页面的请求访问CDN加速服务。 |
| UA 黑白名单 | 对请求中的 User-Agent 头部进行过滤。只允许包含特定 UA 的请求访问CDN加速服务。 |
| Origin 黑白名单 | 对请求中的 Origin 头部进行过滤。只允许来自特定域名的请求访问CDN加速服务。 |
| URL 重定向改写 | 该配置允许您对指定的 URL 进行跳转,无需更改源站。以满足特定业务场景的需要。 |
| URL 鉴权 | 使用时间戳防盗链技术对源站内容的 URL 进行加密。同时对请求进行鉴权。只有通过鉴权的请求才能访问源站的内容。支持四种常见的鉴权方式。 |
| 远程鉴权 | 如果您的站点有独立的鉴权服务器对用户请求进行鉴权,您可以在CDN加速服务中配置远程鉴权。 |
| 下载限速 | 对单个请求配置下载速度上限。 |
| ^自定义拦截规则 | 对请求 URL 进行过滤,对特定的 URL 执行指定的拦截方式。 |
| ^自定义头部黑白名单 | 对请求中除了 Referer、Origin、User-Agent 之外的任意头部进行过滤。只允许符合条件请求访问CDN加速服务。 |
| ^IP 访问限频 | 通过设置 QPS 阈值避免您的加速域名消耗超出预期的流量。 |
| ^带宽限制 | 对加速域名的带宽上限进行限制。从而保护源站服务的可用性。 |
CDN加速服务提供的一系列访问控制功能有不同的优先级。在CDN加速服务处理用户请求时,这些访问控制功能的生效顺序如下:
说明
如果您未配置某个访问控制的功能,则该功能不生效。对于一个用户请求,如果任意一个功能的结果是拒绝该请求,则其余功能不再对该请求生效。