全部产品
云市场

访问CDN加速资源返回状态码403该如何处理

更新时间:2019-10-17 18:33:32

Chrome 按F12 打开进行cdn加速的一个具体URL链接

1)排查是否开启鉴权

 

1.jpg

 

鉴权报错 X-Tengine-Error:denied by req auth: no url arg auth_key

解决:关闭鉴权就可以了的

2) 报错The website is under attack, You have requested too frequently

 咨询用户是否开启了cc防护

其中cc防护的规则如下:

每分钟访问 150 次,URL 非常集中,认为是攻击

每分钟访问 500 次,不考虑URL,认为是攻击

携带验证码 Cookie,每分钟访问 100 次,认为是攻击

 

解决:用户可以将自己的IP加入IP白名单,就可以了的

3)源站是oss,报错AccessDenied

 

2.jpg

 

昆仑上查看源站,找到源bucket

解决:该bucket是否设置了私有或者不允许refer为空,

私有:提供签名URL(不能开启cdn的过滤参数)

 

3.jpg

 

在获取地址中获取地址:获取到的为签名URL

不允许refer为空:允许为空

 

5_t.jpg

 

4)打开URL链接不是cdn域名,但这里面应用了cdn的资源

排查是否是refer调用

Response头中带

X-Tengine-Error:denied by Referer ACL

那么说明refer规则设置不正确

解决:先取消cdn的refer配置,可以使用的话

可以排查cdn日志,找到对应的访问日志,找到refer头,加白

5)绑定源站测试也是403

http response头中

 

4.jpg

 

一二级cdn缓存都是不命中,这个说明是源站抛出的403

解决:客户可以,绑定host测试,看看是否是403

定位下源站的问题


 

如果问题还未能解决,请联系售后技术支持