访问控制配置

在加速域名详情页,点击「访问控制配置」进入访问控制配置页。

CDN对加速域名,可以提供包括黑名单referer,白名单referer,禁止访问IP这三种访问控制规则,保护用户的资源不被窃用。

CDN支持 多条访问控制规则 ,系统会逐条判断,只有符合全部访问规则的请求才允许访问。

访问控制功能作用
黑名单referer防止某一些网站非法引用访问资源
白名单referer允许信任的网站访问
禁止Ip访问针对性地访问禁止某些非法IP或者肉机IP的访问

注意:在访问控制配置中,所有添加、设置、删除操作,在操作完成后均需点击「保存修改」后才会被提交。

添加规则

点击「添加规则」,进入下图所示界面:

可以对如下信息进行配置:

1、匹配路径

当用户设置访问控制规则时,需要指定具体路径下(即<path-pattren>)资源的缓存时间, path-pattern支持模糊正则,可进行诸如”/(a|b/*.(jpg|bmp|png|gif))”等正则规则的设定。 模糊正则的含义如下:

path-pattern含义
/*.jpg所有的jpg文件,也包含/xx/等子目录下的所有jpg文件
gif)所有的jpg和gif文件,也包含/xx/等子目录下的所有jpg文件
/a/*目录/a下的所有文件,也包含/a/xx/等子目录下的所有文件。
b)/*.jpgb)/xx/x下所有jpg文件。

2、Referer 设置

Referer 设置用于防盗链功能, 防盗链功能基于 HTTP 协议支持的 Referer 机制,通过 referer 跟踪来源,对来源进行识别和判断,用户可以通过配置访问的 referer 黑白名单来对访问者身份进行识别和过滤,从而限制 CDN 资源被访问的情况, 目前防盗链功能支持黑名单或白名单机制,访客对资源发起请求后,请求到达 CDN 节点,CDN 节点会根据用户预设的防盗链黑名单或白名单,对访客的身份进行过滤,符合规则可以顺利请求到资源;若不符合规则, 该访客请求被禁止。 黑名单referer主要防止其他网站非法引用本域名下的一些资源。

白名单referer与黑名单referer相反,为允许指定referer的请求进行访问。
3、禁止访问 IP 设置

http referer 是可以伪造的,在客户端等非浏览器访问下可以很轻松得进行篡改。这个时候可以通过设置禁止ip的方式防止盗链或者盗刷。

禁止Ip访问支持网段,但是不支持通配符。例如,输入网段192.168.23.0/24,那么,该网段都禁止访问;如输入192.168.23.*,API接口会接受,但不会执行成功。

设置已有规则

在需要进行设置的规则项,点击「设置」可对规则进行变更设置。

删除规则

在需要进行设置的规则项右侧,点击「删除」可删除已有访问控制规则。