您可以通过配置User-Agent黑名单和白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。通过本文您可以了解User-Agent黑/白名单的配置方法。

背景信息

当您需要根据请求的User-Agent字段进行访问控制时,请配置User-Agent黑/白名单功能,实现对请求过滤。
  • User-Agent黑名单:黑名单内的User-Agent字段均无法访问当前资源。

    如果您的User-Agent字段被加入黑名单,该带有User-Agent字段的请求仍可访问到CDN节点,但是会被CDN节点拒绝并返回403,CDN日志中仍会记录这些黑名单中的User-Agent字段请求记录。

  • User-Agent白名单:只有白名单内的User-Agent字段才能访问当前资源,白名单以外的User-Agent字段均无法访问当前资源。

操作步骤

  1. 登录CDN控制台
  2. 在左侧导航栏,单击域名管理
  3. 域名管理页面,单击目标域名对应的管理
  4. 在指定域名的左侧导航栏,单击访问控制
  5. 在右侧域名管理区域,单击UA黑/白名单
  6. UA黑/白名单页签,单击修改配置
    UA黑/白名单
  7. 根据界面提示,配置User-Agent的黑名单白名单
    参数 说明
    名单类型
    User-Agent名单类型如下:
    • 黑名单

      黑名单内的User-Agent字段均无法访问当前资源。

    • 白名单

      只有白名单内的User-Agent字段能访问当前资源,白名单以外的User-Agent字段均无法访问当前资源。

    黑名单和白名单互斥,同一时间只支持其中一种方式生效。

    规则 配置User-Agent字段时,用|分割多个值,支持通配符号*。例如:*curl*|*IE*|*chrome*|*firefox*
  8. 单击确定