更新时间:2024-08-26 17:47:48
在访问控制页签界面,为域名设置referer防盗链、http header配置、URL鉴权限制访问来源。
Ø Referer防盗链:通过配置访问的Referer黑白名单来限制/放行访问来源。
Ø HTTP Header配置:HTTP消息头是指,在超文本传输协议HTTP(Hypertext Transfer Protocol)的请求和响应消息中,协议头部的组件。
说明:HTTP响应头的设置会影响该加速域名下所有资源,当您通过客户端(例如浏览器)访问资源时,会影响请求响应,但不会影响缓存服务器。目前不支持泛域名设置。
配置项 | 描述 |
Access-Control-Allow-Origin | 用于解决资源的跨域权限问题,域值定义了允许访问该资源的域。若来源请求 Host 在域名配置列表之内,则直接填充对应值在返回头部中。也可以设置通配符 “*”,允许被所有域请求。 输入*,或多行域名形式(如https://test.com)多行域名时间回车分隔。 |
Access-Control-Allow-Methods | 用于设置跨域允许的 HTTP 请求方法,可同时设置多个方法,如下: |
Access-Control-Max-Age | 用于指定预请求的有效时间,单位为秒。 |
Access-Control-Expose-Headers | 用于指定哪些头部可以作为响应的一部分暴露给客户端。 |
Content-Disposition | 用来激活浏览器的下载,同时可以设置默认的下载的文件名。 |
Content-Language | 用于定义页面所使用的语言代码。常用配置如下: |
Ø URL鉴权配置:为了防止 URL 被恶意盗刷而产生高额流量,通过鉴权URL,可自行配置加密规则校验鉴权URL,更安全保护源站资源,开启后建议配置忽略URL过滤参数减少回源。
操作流程:
1、登录Edge SCDN管理控制台。
2、在左侧导航栏,单击【域名配置】,定位到【域名配置>管理>访问控制>URL鉴权配置】界面,点击“修改配置”按钮。
3、在URL鉴权配置对话框,填写相关配置信息,单击保存。配置说明见下表:
配置项 | 描述 |
鉴权方式 | 提供两种鉴权方式,方式A和方式C。 |
鉴权范围 | 根据业务需求进行选择:所有文件、指定文件后缀鉴权、指定文件后缀不鉴权,选择指定文件后缀鉴权和指定文件后缀鉴权时,需填写文件后缀名,多个值时用;分隔。 |
鉴权KEY(主) | 输入鉴权方式对应的主用密钥。由8-32位字符组成,支持支持大小写字母、数字。 |
鉴权KEY(备) | 输入鉴权方式对应的备用密钥。由8-32位字符组成,支持支持大小写字母、数字。主、备KEY至少要填写一个。 |
鉴权参数 | 可自定义URL中携带的签名参数名称,支持大小写字母、数字、"_",默认为auth_key。 |
有效时长 | 可设置鉴权URL有效时长,用户可在时间区间内(timestamp+有效时长)访问。 |
加密算法 | 用户信息加密的算法,可选MD5或SHA256。 |
时间格式 | 设置时间格式,根据鉴权方式判断可选的时间格式类型,方式A可选十进制(Unix 时间戳),方式C可选十进制(Unix时间戳)和十六进制(Unix时间戳)。 |
4、点击“生成鉴权URL”按钮,将参数填入可获得带鉴权的URL。
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
