更新时间:2025-08-27 14:07:18
介绍了如何配置域名防护规则,您可以根据业务特点或攻击行为域名设置针对性的防护规则。
在访问控制页签界面,为域名设置referer防盗链、IP黑白名单、http header配置、URL鉴权限制访问来源。
通过配置访问的Referer黑白名单来限制/放行访问来源,支持域名、泛域名、域名+端口、单IP格式。
通过黑白名单来对节点的访问者身份进行识别和过滤,目前只支持IPv4地址。
HTTP消息头是指,在超文本传输协议HTTP(Hypertext Transfer Protocol)的请求和响应消息中,协议头部的组件。
说明:HTTP响应头的设置会影响该加速域名下所有资源,当您通过客户端(例如浏览器)访问资源时,会影响请求响应,但不会影响缓存服务器。目前不支持泛域名设置。
配置项 | 描述 |
Access-Control-Allow-Origin | 指定允许的跨域请求的来源。 |
Access-Control-Allow-Methods | 指定允许的跨域请求方法。 |
Access-Control-Max-Age | 指定客户端程序对特定资源的预取请求返回结果的缓存时间。 |
Access-Control-Expose-Headers | 指定允许访问的自定义头信息。 |
Content-Disposition | 指定客户端程序把请求所得的内容存为一个文件时提供的默认的文件名。 |
Content-Language | 指定客户端程序响应对象的语言。 |
为了防止 URL 被恶意盗刷而产生高额流量,通过鉴权URL,可自行配置加密规则校验鉴权URL,更安全保护源站资源,开启后建议配置忽略URL过滤参数减少回源。
4.1 鉴权逻辑:
URL鉴权功能通过高防CDN节点与客户资源站点配合,形成了更为安全可靠的源站资源防盗方法。主要由以下几个部分配合:
l 源站:根据鉴权URL生成规则(包括鉴权算法、密钥)生成鉴权URL返回给客户端,源站开发demo示例可见操作流程第5步。
l 客户端:发起资源请求,并发送鉴权URL给高防CDN节点进行验证。
l CDN节点:对鉴权URL中的鉴权信息(鉴权字符串、时间戳等)进行验证。
l 鉴权失败,拒绝访问请求,返回403错误。
l 鉴权通过,正常响应合法请求。
4.2 操作流程:
(1)登录游戏盾管理控制台。
(2)在左侧导航栏,单击【域名配置】,定位到【域名配置>管理>访问控制>URL鉴权配置】界面,点击“修改配置”按钮。
(3)在URL鉴权配置对话框,填写相关配置信息,单击保存。配置说明见下表:
配置项 | 描述 |
鉴权方式 | 提供两种鉴权方式,方式A和方式C,具体鉴权方式说明详见下方表格。 |
鉴权范围 | 根据业务需求进行选择:所有文件、指定文件后缀鉴权、指定文件后缀不鉴权,选择指定文件后缀鉴权和指定文件后缀鉴权时,需填写文件后缀名,多个值时用;分隔。 |
鉴权KEY(主) | 输入鉴权方式对应的主用密钥。由8-32位字符组成,支持支持大小写字母、数字。 |
鉴权KEY(备) | 输入鉴权方式对应的备用密钥。由8-32位字符组成,支持支持大小写字母、数字。主、备KEY至少要填写一个。 |
鉴权参数 | 可自定义URL中携带的签名参数名称,支持大小写字母、数字、"_",默认为auth_key。 |
有效时长 | 可设置鉴权URL有效时长,用户可在时间区间内(timestamp+有效时长)访问。 |
加密算法 | 用户信息加密的算法,可选MD5或SHA256。 |
时间格式 | 设置时间格式,根据鉴权方式判断可选的时间格式类型,方式A可选十进制(Unix 时间戳),方式C可选十进制(Unix时间戳)和十六进制(Unix时间戳)。 |
(4)点击“生成鉴权URL”按钮,将参数填入可获得带鉴权的URL。
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
