配置Referer防盗链
当域名在进行Range请求时,由于Range第二次请求的时候会被浏览器加上Referer头,因此需要对该域名Referer防盗链设置为白名单。使用场景 Referer防盗链主要用于保护网站的资源不被其他网站直接引用或盗用,常见的使用场景包括:版权保护:...
由于防盗链异常导致访问CDN返回403错误的解决方法
问题描述 在进行防盗链设置后,访问CDN加速资源,返回403错误。问题原因 防盗链设置异常或者 为空。解决方案 通过以下操作确认访问CDN加速资源返回403错误的具体原因,根据不同的原因进行相应的处理。排查问题原因 使用curl命令测试访问CDN...
什么是阿里云CDN
阿里云内容分发网络CDN(Content Delivery Network)是建立并覆盖在承载网之上,由遍布全球的边缘节点服务器群组成的分布式网络。阿里云CDN能分担源站压力,避免网络拥塞,确保在不同区域、不同场景下加速网站内容的分发,提高资源访问速度...
访问控制概述
您可以通过设置Referer防盗链、URL鉴权、远程鉴权、以及IP黑白名单、User-Agent黑白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。您可以通过CDN的访问控制功能,对域名执行如下操作。功能 说明 配置...
API概览
本产品(内容分发/2018-05-10)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
安全防护FAQ
本文汇总了使用阿里云CDN时,安全...安全相关 如何屏蔽恶意IP访问 源站存在安全防护等原因导致访问域名返回503状态码 由于防盗链异常导致访问资源返回403状态码 为什么IP黑名单中的IP仍可访问资源?如何处理加速域名遭受DDoS或CC攻击问题?
高额账单风险警示
访问控制措施 功能说明 配置Referer防盗链 常用的一种配置方法是设置Referer防盗链的白名单,仅允许referer为指定域名(例如:与您的网站业务系统相关的域名)的访问请求,以实现对访客的身份识别和过滤,防止网站资源被非法盗用。...
CDN节点在响应4xx状态码的情况下是否会产生费用?
您的加速域名可能会受到攻击或者被恶意盗刷流量,面对类似问题的时候,您可以给加速域名配置Referer防盗链、URL鉴权、远程鉴权、IP黑/白名单、UA黑/白名单等访问控制功能,命中访问控制规则的恶意请求将会收到CDN节点响应的4xx状态码,从而...
EdgeScript概述
应用场景 场景 描述 定制化鉴权逻辑 鉴权场景在视频点播、视频直播中的防盗链需求中十分普遍。基于请求参数、Cookie或其他复杂算法等各类鉴权需求,帮您快速实现鉴权需求,从而完成对资源的保护。请求头&响应头控制 可以使用边缘脚本对请求...
配置音视频试看
例如:设置 自定义试看参数名 为free_time,客户端的请求字段为free_time=15,表示CDN节点只需返回15秒的音视频文件内容。说明 CDN上只设置 自定义试看参数名 的字段名,不设置字段值,根据客户端试看请求时间返回试看音频文件时长,客户端...
淘宝App在短视频场景下的IETF QUIC最佳实践
手机淘宝在短视频、图片等多个场景下会用到CDN内容分发网络,手机淘宝技术和阿里云CDN技术有非常多的共建合作,其中包括在IETF QUIC加速产品方向。本文以CDN产品为例,为您介绍手机淘宝使用IETF QUIC加速产品的应用场景和效果,以及配套的...
定制和订阅运营报表
热门referer 展示热门Referer防盗链的流量、流量占比、访问次数和访问占比。说明 运营报表功能在分析用户日志的时候,会统计用户请求日志中的 http_referer 字段信息,统计结果包含以下两种情况:如果用户请求中携带的referer信息为规范的...
缓存相关常见问题
设置Nginx缓存策略 设置Apache缓存策略 IIS缓存策略设置 CDN加速静态资源时如何设置服务器端的缓存过期时间?通过CDN访问与直接访问源站得到的结果不一样 缓存配置为什么没有生效?通过HTTP响应头配置CDN跨域资源共享(CORS)及注意事项 为...
如何搭建CDN镜像源站服务
设置CDN镜像源站(实现备源能力)前往阿里云CDN控制台的 域名管理列表。选中目标域名,配置源站信息。将您的IDC主站(例如,IP 192.168.0.1)设为主源站,OSS源站或ENS存储源站(例如,bucketname.oss-cn-hangzhou.aliyuncs.com)设为备源...
CDN操作审计
CDN 服务事件示例 操作审计支持查询阿里云内容分发网络 CDN 相关事件。您可以快速查询 CDN 事件并获取事件发生的时间、地域、域名等信息。详细示例,请参见 CDN。操作步骤 登录 操作审计控制台。在左侧导航栏,单击 事件查询。在顶部导航栏...
助力企业灰度上云产品实践
背景信息 内容分发网络CDN可以保护源站IP、降低源站流量风险、提升终端用户体验,同时可以将源站的应用功能卸载到边缘,进一步释放边缘算力满足业务需求。在CDN的基础上,DCDN面向动态元素,通过智能路由、协议优化、压缩传输等手段,将...
访问控制常见问题
配置限制访问CDN资源的用户时,如果遇到疑问请参考以下常见问题及处理建议。IP黑白名单配置时有IP地址数量限制,配置IP地址段算1个还是多个IP地址数?CDN 配置IP黑白名单时,最多可配置约700个IPv6地址,2000个IPv4地址。1个IP地址段算1个...
推荐配置(可选)
页面优化 客户端通知源站服务器只返回指定范围的部分内容,适用于音视频等较大文件的内容分发加速,可减少回源流量消耗,并提升资源的响应时间。配置Range回源 CDN节点向您返回请求的资源时,会对文本文件进行Gzip压缩,可有效缩小传输文件...
关于2014旧版API下线的公告
SetRefererConfig 设置加速域名的Referer防盗链功能。SetReqAuthConfig 设置访问鉴权功能。SetReqHeaderConfig 设置回源自定义头。SetSourceHostConfig 设置回源HOST功能。SetIpBlackListConfig 设置加速域名的IP黑名单。...
域名配置功能函数
参数说明:参数 类型 是否必选 描述 示例值 domain_name String 是 回源HOST头内容。example.com 配置示例:{"Functions":[{"functionArgs":[{"argName":"domain_name","argValue":"example.com" }],"functionName":"set_req_host_header"}...
域名管理FAQ
阿里云子账号获取ListRoles权限 如何验证CDN节点是否生效 新添加的域名审核失败 如何处理未备案或备案失效的域名 上传泛域名证书后访问三级域名异常 设置CDN时出现“检测到没有启用状态的AccessKey,暂不提供CNAME绑定服务”报错 如何验证...
配置IP黑白名单
说明 规则内容不支持输入通配网络地址 0.0.0.0/0。如果需要表示全量IPv4地址,可以用以下两个子网来表示:0.0.0.0/1 128.0.0.0/1 如果需要表示全量IPv6地址,可以用以下两个子网来表示:0000:0000:0000:0000:0000:0000:0000:0000/1 8000:...
使用CDN加速OSS上的图片资源分发
本文为您介绍如何使用CDN加速OSS上的图片资源分发,提升用户的访问速度和站点稳定性。业务场景 说明 本最佳实践原文来自实战派的 使用CDN来加速OSS上存储的文件资源分发。您在运营电商网站时除了需要上传和下载大量的产品图片,还需要保障...
CDN加速OSS常见问题
说明 开启了私有Bucket回源功能之后,您可以通过CDN加速域名访问您的私有Bucket内的所有资源,原URL的私有鉴权方式将失效,您可以配合使用阿里云CDN提供的Referer防盗链功能、URL鉴权功能,来更有效地保护您的资源不被盗刷,更多信息,请...
产品动态
配置节点HTTP响应头 2014年 功能名称 功能概述 发布时间 发布地域 相关文档 阿里云CDN正式上线 阿里云内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上,由分布在不同区域的节点服务器群组成的分布式网络。...
常见问题
阿里云子账号获取ListRoles权限 如何验证CDN节点是否生效 新添加的域名审核失败 如何处理未备案或备案失效的域名 上传泛域名证书后访问三级域名异常 设置CDN时出现“检测到没有启用状态的AccessKey,暂不提供CNAME绑定服务”报错 如何验证...
配置默认回源HOST
CDN 在发起回源请求时携带的HOST请求头默认为加速域名,您可使用本功能自定义回源HOST请求头。背景介绍 当您有多个加速域名,每个加速域名负责加速不同静态的资源,常见的做法是开发多个源站支持不同加速域名发起回源请求资源。如果加速...
基本概念
在视频点播、软件下载等大文件内容分发场景下,Range回源可有效提高文件分发效率,可以提高缓存命中率,减少回源流量消耗和源站压力,并且提升资源响应速度。具体操作,可参见 配置Range回源。说明 Range是HTTP请求头之一,可用来指定需...
功能特性
内容分发服务 功能集 功能 功能描述 参考文档 基本配置 加速区域修改 需要变更加速域名的CDN服务范围时,用户可以通过切换加速区域功能实现。加速区域修改 源站配置 阿里云CDN支持的源站类型包括OSS域名、IP、源站域名和函数计算域名,每种...
边缘脚本监控
例如您的ES脚本执行位置为foot,即在CDN控制台上的其他配置后面执行ES脚本,如果请求被其他配置(例如防盗链、重定向等)直接结束了,此时将不会再执行foot阶段的脚本。执行且命中(ExecutedAndHit)脚本被执行并命中了代码逻辑,且正常以 ...
OSS私有Bucket回源
您可以配合使用阿里云CDN提供的Referer防盗链功能、URL鉴权功能,来更有效地保护您的资源不被盗刷,更多信息,请参见 配置Referer防盗链 和 配置URL鉴权。开启私有Bucket回源 登录 CDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 ...
CDN加速ECS资源
配置Referer防盗链 避免网站资源被恶意盗链,流量被恶意盗刷 开启URL鉴权功能需要源站的服务端配合,服务端需要按照CDN上配置的URL鉴权类型所对应的鉴权算法来生成鉴权URL;CDN上开启URL鉴权功能以后,将只有授权的客户端能够访问CDN上的...
阿里云CDN的五大竞争力
权威的业界认证 公安部认证CDN内容分发系统等级保护三级。国际PCI-DSS认证。Gartner评估的全球级CDN服务供应商。全球IPv6 Enabled CDN Logo认证。丰富的产品功能 阿里云CDN产品提供了功能丰富的控制台和OpenAPI接口,可以实现对内容加速...
CDN加速OSS资源
配置Referer防盗链 避免网站资源被恶意盗链,流量被恶意盗刷 开启URL鉴权功能需要源站的服务端配合,服务端需要按照CDN上配置的URL鉴权类型所对应的鉴权算法来生成鉴权URL;CDN上开启URL鉴权功能以后,将只有授权的客户端能够访问CDN上的...
配置URL鉴权
在 CDN 分发的内容默认为公开资源,用户拿到URL后均可访问,为防止站点资源被恶意下载盗用,除了通过Referer防盗链、IP黑白名单等防控方式,您还可以采用URL鉴权,自行配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源。...
回源概述
Common Name白名单 设置CDN回源请求的最长等待时间 设置 CDN 回源请求的最长等待时间。当回源请求等待时间超过配置的超时时间时,CDN 节点与源站的连接断开。配置回源HTTP请求超时时间 根据不同的请求参数回源到不同的源站 高级回源可以...
拨测服务
拨测服务是由阿里云CDN联合应用实时监控服务(ARMS)推出的功能,是一种针对互联网应用(Web页面、网络链路等)进行主动式应用性能和用户体验监测的服务。CDN域名配置完成后,可以通过拨测服务了解到CDN的访问性能,支持获取用户在不同环境...
规则引擎
当前支持引用规则条件的功能 功能分类 功能名称 基本配置 条件源站 缓存配置 缓存过期时间 自定义HTTP响应头 访问URL改写规则 回源配置 回源HTTP请求头 回源HTTP响应头 回源参数改写 访问控制 配置Referer防盗链 配置URL鉴权 配置IP黑白...
CDN的回源流量较大
问题描述 在CDN控制台的资源监控页面中,发现回源流量较大。问题原因 回源流量较大有如下两种情况。缓存命中率差,那么回源流量会增大,一般缓存命中率建议在90%及以上。缓存命中率高,当CDN总流量基数大时,回源流量相对来说也会增大,...
停止加速服务
当您由于业务需要暂停或者永久停用CDN加速服务时,您可以通过停用或者删除CDN加速域名来实现。背景信息 停止加速服务分为:暂停使用和永久停用,区别如下表所示:使用场景 操作方式 效果说明 暂停CDN加速服务 停用加速域名 暂停指定域名的...
- 产品推荐
- 这些文档可能帮助您