导航
禁用 HTTP Method
最近更新时间:2024.12.11 10:47:59首次发布时间:2024.12.11 10:47:59
本文档介绍了如何在CDN加速服务中指定不支持的请求方法。
关于 HTTP 请求方法
HTTP 请求方法指定了资源请求的方式。不同的请求方法有特定的使用场景。默认情况下,CDN加速服务允许请求使用以下方法访问加速域名。
- GET
- POST
- DELETE
- PUT
- HEAD
- PATCH
- CONNECT
- OPTIONS
您可以根据需求配置不支持的 HTTP 请求方法。 如果一个用户请求使用了不支持的 HTTP 请求方法,CDN加速服务会拒绝该请求并返回 405 响应状态码。
注意
- GET 和 POST 是用户访问CDN加速服务时普遍使用的请求方法,我们不建议您禁用。
- 默认情况下,CDN加速服务支持用户请求使用的请求方法有 DELETE、GET、HEAD、POST、PUT、PATCH、CONNECT、OPTIONS。如果您不希望使用特定请求方法的回源请求访问您的源站,例如您不希望使用 DELETE 方法的请求删除源站上文件,建议您执行以下所有操作:
- 对于您提供的 AK/SK 所对应的云厂商账号,在云厂商处设置权限,禁止该账号在您的对象存储源站上执行特定的操作。
- 在 "禁用 HTTP 方法" 配置中,指定CDN加速服务不支持用户请求使用的请求方法。
说明
对于使用 GET 或 HEAD 的请求,CDN加速服务会缓存请求的文件。
功能优先级
CDN加速服务提供的一系列访问控制功能有不同的优先级。在CDN加速服务处理用户请求时,这些功能按优先级对请求生效。参见 访问控制功能的优先级。
前提条件
您已经添加域名到CDN加速服务。相关操作,请参见添加域名。
操作步骤
登录多云CDN控制台。
- 在左侧导航栏,单击 CDN加速。
- 在CDN加速域名列表找到您的域名,单击域名名称。
- 在域名页面,单击 访问控制 页签。
- 在页面右上方,单击 编辑配置。
- 在 禁用 HTTP Method 区域,设置 状态 为启用。
- 勾选不支持的 HTTP 请求方法。
- 在页面右上方,单击 提交编辑。
