更新时间:2024-03-11 11:42:45
已添加网站业务到高防IP进行防护。相关操作,请参见添加防护域名。
Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+查询参数),可用于识别请求来源。
配置Referer黑白名单后,高防IP会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,高防IP会返回资源链接;拒绝访问请求,高防IP会返回403响应码。
注意:支持通配符,如*baidu.com,即所有子级域名都会生效。
操作步骤
1、登录高防IP控制台。
2、在左侧导航栏,单击高防IP管理>域名管理
3、单击管理,跳转域名管理页面
4、单击访问控制>Referer防盗链>修改配置
通过识别客户端IP来过滤用户请求,拦截特定IP的访问或者允许特定IP的访问,可以用来解决恶意IP盗刷、攻击等问题。
IP地址校验模式
客户端与CDN节点建立连接时,是否经过代理服务器,会影响客户端真实IP、客户端与CDN节点建连IP。假设客户端真实IP为10.10.10.10,代理服务器IP为192.168.0.1:
没有经过代理服务器:
用户请求中x-forwarded-for请求头值:10.10.10.10。
客户端真实IP(即x-forwarded-for请求头携带的第一个IP)=客户端与高防IP节点建连IP=10.10.10.10。
经过代理服务器:
用户请求中x-forwarded-for请求头值:10.10.10.10,192.168.0.1。
客户端真实IP(即x-forwarded-for请求头携带的第一个IP)=10.10.10.10。
客户端与高防IP节点建连IP=代理服务器IP=192.168.0.1。
客户端真实IP(即x-forwarded-for请求头携带的第一个IP)≠客户端与高防IP节点建连IP。
说明:
快快高防IP IP黑白名单功能校验的是客户端与高防IP节点建连IP。
操作步骤
1、登录高防IP控制台。
2、在左侧导航栏,单击高防IP管理>域名管理
3、单击管理,跳转域名管理页面
4、单击访问控制>IP黑白名单>修改配置
当您的业务用户请求业务资源时,您可以在返回的响应消息中配置头部,以实现跨域访问等目的。
响应头部配置是域名维度的,因此一旦配置生效,会对域名下任意一个资源的响应消息生效。配置响应头部仅影响客户端(如浏览器)的响应行为,不会影响到高防 CDN 节点的缓存行为。
协议头参数说明:
参数 | 描述 |
Access-Control-Allow- Origin | 支用于解决资源的跨域权限问题,域值定义了允许访问该资源的域。若来源请求 Host 在域名配置列表之内,则直接填充对应值在返回头部中。也可以设置通配符 “*”,允许被所有域请求。 输入*,或多行域名形式(如https://test.com)多行域名时间回车分隔 |
Access-Control-Allow- Methods | 用于设置跨域允许的 HTTP 请求方法,可同时设置多个方法,如下: |
Access-Control-Max-Age | 用于指定预请求的有效时间,单位为秒。 |
Access-Control-Expose-Headers | 用于指定哪些头部可以作为响应的一部分暴露给客户端。 |
Content-Disposition | 用来激活浏览器的下载,同时可以设置默认的下载的文件名。 |
Content-Language | 用于定义页面所使用的语言代码。常用配置如下: |
自定义 | 支持添加自定义 Header,自定义 key-value 设置。 |
操作步骤
1、登录高防IP控制台。
2、在左侧导航栏,单击高防IP管理>域名管理
3、单击管理,跳转域名管理页面
4、单击访问控制>HTTP Header配置>修改配置
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
