您可以配置UserAgent黑名單和白名單實現對訪客身份的識別和過濾,從而限制訪問CDN資源的使用者,提升CDN的安全性。本文為您介紹UserAgent黑白名單的配置方法。

背景信息

當您需要根據HTTP要求標頭中的UserAgent欄位進行存取控制時,請配置UserAgent黑白名單功能,實現對請求的過濾。
  • UserAgent黑名單:黑名單內的UserAgent欄位均無法訪問當前資源。

    如果您的UserAgent欄位被加入黑名單,該帶有UserAgent欄位的請求仍可訪問到CDN節點,但是會被CDN節點拒絕並返回403,CDN日誌中仍會記錄這些黑名單中的UserAgent欄位請求記錄。

  • UserAgent白名單:只有白名單內的UserAgent欄位才能訪問當前資源,白名單以外的UserAgent欄位均無法訪問當前資源。

操作步骤

  1. 登入 CDN控制台
  2. 在左側導覽列,單擊 域名管理
  3. 域名管理頁面,單擊目標網域名稱對應的 管理
  4. 在指定網域名稱的左側導覽列,單擊 访问控制
  5. 單擊 UA黑/白名单頁簽。
  6. UA黑/白名单頁簽下,單擊 修改配置
  7. 根據介面提示,配置UserAgent的 黑名单白名单
    參數 說明
    名单类型
    UserAgent名單類型如下:
    • 黑名單

      黑名單內的UserAgent欄位均無法訪問當前資源。

    • 白名單

      只有白名單內的UserAgent欄位能訪問當前資源,白名單以外的UserAgent欄位均無法訪問當前資源。

    说明 黑名單和白名單互斥,同一時間只支援其中一種方式生效。
    规则 配置UserAgent欄位時,用豎線(|)分割多個值,支援萬用字元號(*)。例如:*curl*|*IE*|*chrome*|*firefox*。
    说明 如果UA要求標頭為空白,則可以使用 ^$ 表示。
  8. 單擊 确定,完成配置。