User-Agent是HTTP要求標頭的一部分,包含使用者訪問時所使用的作業系統及版本、瀏覽器類型及版本等標識資訊。您可以通過配置User-Agent黑白名單規則,實現對訪客身份的識別和過濾,從而限制訪問ApsaraVideo for VOD資源的使用者,提升ApsaraVideo for VOD資源的安全性。本文為您介紹UA黑白名單的配置方法。
注意事項
白名單:User-Agent欄位只有被配置到白名單內,對應的HTTP請求才可訪問資源。
黑名單:User-Agent欄位在黑名單內的HTTP請求均無法訪問當前資源。 如果您的User-Agent欄位被加入黑名單,該帶有User-Agent欄位的請求仍可訪問到CDN節點,但是會被CDN節點拒絕並返回403,CDN日誌中仍會記錄這些黑名單中的User-Agent欄位請求記錄。
User-Agent黑名單與User-Agent白名單二選一,不可同時配置。
操作步驟
- 登入ApsaraVideo for VOD控制台。
在左側導覽列選擇組態管理 > 分發加速配置 > 網域名稱管理,進入到網域名稱管理頁面。
- 選擇您要配置的網域名稱,單擊配置。
在指定網域名稱的左側導覽列,單擊存取控制。
單擊UA黑/白名單頁簽。
在UA黑/白名單頁簽下,單擊修改配置。
根據介面提示,配置User-Agent的黑名單或白名單。
參數
說明
名單類型
User-Agent名單類型如下:
黑名单
HTTP要求標頭中的User-Agent欄位命中黑名單的情況下,使用者將無法訪問所請求的資源,並返回403狀態代碼。
白名单
只有HTTP要求標頭中的User-Agent欄位命中白名單的情況下,使用者才能訪問加速網域名稱下的資源。
規則
配置User-Agent欄位時,用豎線(|)分割多個值,支援萬用字元號(*)。例如:
*curl*|*IE*|*chrome*|*firefox*。說明如果您需要對使用者請求中攜帶了User-Agent要求標頭,但是值為空白的情況做存取控制,您可以使用參數
this-is-empty-ua來表示User-Agent值為空白。白名單下:規則中包含
this-is-empty-ua,表示如果使用者請求中攜帶了User-Agent要求標頭,但是值為空白,則允許該請求。黑名單下:規則中包含
this-is-empty-ua,表示如果使用者請求中攜帶了User-Agent要求標頭,但是值為空白,則拒絕該請求。
如果您需要對使用者請求中不攜帶User-Agent要求標頭的情況做存取控制,目前UA黑白名單功能暫不支援。您可以通過邊緣指令碼功能來實現,具體請參見邊緣指令碼。
單擊確定,完成配置。
配置樣本
樣本一:白名單
規則:
*IE*|*firefox*結果說明:只有當請求來源於IE或者Firefox瀏覽器時,才可以訪問所請求的資源,其餘請求均不可訪問。
樣本二:黑名單
規則:
*IE*|this-is-empty-ua結果說明:當請求來源於IE瀏覽器或者要求標頭中攜帶的User-Agent欄位值為空白時,均不可訪問所請求的資源。