您可以通过配置User-Agent黑名单和白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。通过本文您可以了解User-Agent黑/白名单的配置方法。
详情
当您需要根据请求的User-Agent字段进行访问控制时,请配置User-Agent黑/白名单功能,实现对请求过滤。
- User-Agent黑名单:黑名单内的User-Agent字段均无法访问当前资源。
如果您的User-Agent字段被加入黑名单,该带有User-Agent字段的请求仍可访问到CDN节点,但是会被CDN节点拒绝并返回403,CDN日志中仍会记录这些黑名单中的User-Agent字段请求记录。
- User-Agent白名单:只有白名单内的User-Agent字段才能访问当前资源,白名单以外的User-Agent字段均无法访问当前资源。
操作步骤
按照路径【控制台】→【CDN管理】→【域名管理】→【访问控制】→【UA黑/白名单】,点击修改配置,填写即可。
参数说明:
- 名单类型
User-Agent名单类型如下:
黑名单:黑名单内的User-Agent字段均无法访问当前资源。
白名单:只有白名单内的User-Agent字段能访问当前资源,白名单以外的User-Agent字段均无法访问当前资源。
黑名单和白名单互斥,同一时间只支持其中一种方式生效。
- 规则
配置User-Agent字段时,用|分割多个值,支持通配符号*。例如:*curl*|*IE*|*chrome*|*firefox*