由于防盗链异常导致访问CDN返回403错误的解决方法
问题描述 在进行防盗链设置后,访问CDN加速资源,返回403错误。问题原因 防盗链设置异常或者 为空。解决方案 通过以下操作确认访问CDN加速资源返回403错误的具体原因,根据不同的原因进行相应的处理。排查问题原因 使用curl命令测试访问CDN...
CDN域名开启Referer防盗链
规则详情 参数 说明 规则名称 CDN域名开启Referer防盗链 规则标识 cdn-domain-referer-enabled 标签 CDN 自动修正 不支持 规则触发机制 配置变更 规则支持的资源类型 ACS:CDN:Domain 规则入参 无 修正指导 如何修复“CDN域名开启Referer...
配置Referer防盗链
如果配置了Referer防盗链,CDN 将根据请求的Referer与配置的Referer规则来判断是否允许此请求:如果浏览器携带的Referer与黑名单Referer匹配,或与白名单Referer不匹配,则 CDN 将拒绝该请求的访问。如果浏览器携带的Referer与白名单...
CDN操作审计
CDN 服务事件示例 操作审计支持查询阿里云内容分发网络 CDN 相关事件。您可以快速查询 CDN 事件并获取事件发生的时间、地域、域名等信息。详细示例,请参见 CDN。操作步骤 登录 操作审计控制台。在左侧导航栏,单击 事件查询。在顶部导航栏...
CDN加速OSS常见问题
说明 开启了私有Bucket回源功能之后,您可以通过CDN加速域名访问您的私有Bucket内的所有资源,原URL的私有鉴权方式将失效,您可以配合使用阿里云CDN提供的Referer防盗链功能、URL鉴权功能,来更有效地保护您的资源不被盗刷,更多信息,请...
什么是阿里云CDN
阿里云内容分发网络CDN(Content Delivery Network)是建立并覆盖在承载网之上,由遍布全球的边缘节点服务器群组成的分布式网络。阿里云CDN能分担源站压力,避免网络拥塞,确保在不同区域、不同场景下加速网站内容的分发,提高资源访问速度...
淘宝App在短视频场景下的IETF QUIC最佳实践
手机淘宝在短视频、图片等多个场景下会用到CDN内容分发网络,手机淘宝技术和阿里云CDN技术有非常多的共建合作,其中包括在IETF QUIC加速产品方向。本文以CDN产品为例,为您介绍手机淘宝使用IETF QUIC加速产品的应用场景和效果,以及配套的...
OSS私有Bucket回源
您可以配合使用阿里云CDN提供的Referer防盗链功能、URL鉴权功能,来更有效地保护您的资源不被盗刷,更多信息,请参见 配置Referer防盗链 和 配置URL鉴权。开启私有Bucket回源 登录 CDN控制台。在左侧导航栏,单击 域名管理。在 域名管理 ...
功能特性
内容分发服务 功能集 功能 功能描述 参考文档 基本配置 加速区域修改 需要变更加速域名的CDN服务范围时,用户可以通过切换加速区域功能实现。加速区域修改 源站配置 阿里云CDN支持的源站类型包括OSS域名、IP、源站域名和函数计算域名,每种...
访问控制概述
您可以通过设置Referer防盗链、URL鉴权、远程鉴权、以及IP黑白名单、User-Agent黑白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。您可以通过CDN的访问控制功能,对域名执行如下操作。功能 说明 配置...
安全防护FAQ
本文汇总了使用阿里云CDN时,安全...安全相关 如何屏蔽恶意IP访问 源站存在安全防护等原因导致访问域名返回503状态码 由于防盗链异常导致访问资源返回403状态码 为什么IP黑名单中的IP仍可访问资源?如何处理加速域名遭受DDoS或CC攻击问题?
助力企业灰度上云产品实践
背景信息 内容分发网络CDN可以保护源站IP、降低源站流量风险、提升终端用户体验,同时可以将源站的应用功能卸载到边缘,进一步释放边缘算力满足业务需求。在CDN的基础上,DCDN面向动态元素,通过智能路由、协议优化、压缩传输等手段,将...
CDN节点在响应4xx状态码的情况下是否会产生费用?
您的加速域名可能会受到攻击或者被恶意盗刷流量,面对类似问题的时候,您可以给加速域名配置Referer防盗链、URL鉴权、远程鉴权、IP黑/白名单、UA黑/白名单等访问控制功能,命中访问控制规则的恶意请求将会收到CDN节点响应的4xx状态码,从而...
EdgeScript概述
应用场景 场景 描述 定制化鉴权逻辑 鉴权场景在视频点播、视频直播中的防盗链需求中十分普遍。基于请求参数、Cookie或其他复杂算法等各类鉴权需求,帮您快速实现鉴权需求,从而完成对资源的保护。请求头&响应头控制 可以使用边缘脚本对请求...
常见问题
由于防盗链异常导致访问资源返回403状态码 为什么IP黑名单中的IP仍可访问资源?如何处理加速域名遭受DDoS或CC攻击问题?OSS相关 使用CDN加速的OSS跨域访问失败 CDN加速OSS资源 使用CDN和OSS后访问URL为强制下载文件 使用CDN加速导致OSS配置...
高额账单风险警示
访问控制措施 功能说明 配置Referer防盗链 常用的一种配置方法是设置Referer防盗链的白名单,仅允许referer为指定域名(例如:与您的网站业务系统相关的域名)的访问请求,以实现对访客的身份识别和过滤,防止网站资源被非法盗用。...
边缘脚本监控
例如您的ES脚本执行位置为foot,即在CDN控制台上的其他配置后面执行ES脚本,如果请求被其他配置(例如防盗链、重定向等)直接结束了,此时将不会再执行foot阶段的脚本。执行且命中(ExecutedAndHit)脚本被执行并命中了代码逻辑,且正常以 ...
配置URL鉴权
在 CDN 分发的内容默认为公开资源,用户拿到URL后均可访问,为防止站点资源被恶意下载盗用,除了通过Referer防盗链、IP黑白名单等防控方式,您还可以采用URL鉴权,自行配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源。...
关于2014旧版API下线的公告
SetRefererConfig 设置加速域名的Referer防盗链功能。SetReqAuthConfig 设置访问鉴权功能。SetReqHeaderConfig 设置回源自定义头。SetSourceHostConfig 设置回源HOST功能。SetIpBlackListConfig 设置加速域名的IP黑名单。...
规则引擎
当前支持引用规则条件的功能 功能分类 功能名称 基本配置 条件源站 缓存配置 缓存过期时间 自定义HTTP响应头 访问URL改写规则 回源配置 回源HTTP请求头 回源HTTP响应头 回源参数改写 访问控制 配置Referer防盗链 配置URL鉴权 配置IP黑白...
定制和订阅运营报表
热门referer 展示热门Referer防盗链的流量、流量占比、访问次数和访问占比。说明 运营报表功能在分析用户日志的时候,会统计用户请求日志中的 http_referer 字段信息,统计结果包含以下两种情况:如果用户请求中携带的referer信息为规范的...
EdgeScript场景示例
针对.ts 类请求,自定义防盗链需求如下:规则1:参数 t 或参数 key 不存在,响应403,增加响应头 X-AUTH-MSG 标识鉴权失败原因。规则2:参数 t 表示过期时间,若参数 t 小于当前时间,则响应403,增加响应头 X-AUTH-MSG 标识鉴权失败原因...
回源概述
高级回源 指定是否由CDN节点代替用户处理302状态码的内容 配置回源301/302跟随功能,CDN 节点会代替用户直接处理301/302状态码的内容。配置回源301/302跟随 CDN节点支持以IPv6协议访问源站 通过配置IPv6回源,CDN 节点将支持以IPv6协议访问...
域名配置功能函数
参数说明:参数 类型 是否必选 描述 示例值 domain_name String 是 回源HOST头内容。example.com 配置示例:{"Functions":[{"functionArgs":[{"argName":"domain_name","argValue":"example.com" }],"functionName":"set_req_host_header"}...
CDN加速ECS资源
配置Referer防盗链 避免网站资源被恶意盗链,流量被恶意盗刷 开启URL鉴权功能需要源站的服务端配合,服务端需要按照CDN上配置的URL鉴权类型所对应的鉴权算法来生成鉴权URL;CDN上开启URL鉴权功能以后,将只有授权的客户端能够访问CDN上的...
CDN加速OSS资源
配置Referer防盗链 避免网站资源被恶意盗链,流量被恶意盗刷 开启URL鉴权功能需要源站的服务端配合,服务端需要按照CDN上配置的URL鉴权类型所对应的鉴权算法来生成鉴权URL;CDN上开启URL鉴权功能以后,将只有授权的客户端能够访问CDN上的...
推荐配置(可选)
页面优化 客户端通知源站服务器只返回指定范围的部分内容,适用于音视频等较大文件的内容分发加速,可减少回源流量消耗,并提升资源的响应时间。配置Range回源 CDN节点向您返回请求的资源时,会对文本文件进行Gzip压缩,可有效缩小传输文件...
应用场景
视音频点播 视音频点播适用于各类视音频网站,例如影视类视频网站、在线教育类视频网站、新闻类视频网站、短视频社交类网站以及音频类相关网站和应用,您可以使用阿里云CDN产品实现对音视频内容的文件分发和访问加速。CDN加速视音频点播...
使用CDN加速OSS上的图片资源分发
本文为您介绍如何使用CDN加速OSS上的图片资源分发,提升用户的访问速度和站点稳定性。业务场景 说明 本最佳实践原文来自实战派的 使用CDN来加速OSS上存储的文件资源分发。您在运营电商网站时除了需要上传和下载大量的产品图片,还需要保障...
API概览
本产品(内容分发/2018-05-10)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足使用需求,可通过...
边缘函数在手淘App前端优化和小程序场景下的应用
过去传统CDN的缓存分发能力,是将静态文件就近发送给客户端,而现在阿里云CDN正在尝试让用户的后端计算服务下沉到CDN边缘节点,让计算能更靠近客户端,达到更低延迟。同时由于CDN本身是一个巨大的弹性网络,用户不需要像购买服务器一样去...
什么是源站OFFLOAD
多CDN场景 在多CDN场景下(即业务接入了多个CDN厂商),同一份资源通过不同的域名分发后,需要分别回源,从而增加回源的带宽,使用源站OFFLLOAD后,可以通过合并回源的方式,减少回源次数。不适用场景 不适用场景 说明 动态资源加速 源站...
产品动态
配置节点HTTP响应头 2014年 功能名称 功能概述 发布时间 发布地域 相关文档 阿里云CDN正式上线 阿里云内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上,由分布在不同区域的节点服务器群组成的分布式网络。...
拨测服务
如果拨测的内容是静态资源,请确保该资源已经在CDN进行过预热,若未进行预热,发起拨测请求数,请求会回到源站获取资源,加速链路边长,将会影响拨测效果。您也可以查看是否设置缓存规则,对于静态文件建议设置7天以上的缓存时间,用户访问...
阿里云CDN的五大竞争力
权威的业界认证 公安部认证CDN内容分发系统等级保护三级。国际PCI-DSS认证。Gartner评估的全球级CDN服务供应商。全球IPv6 Enabled CDN Logo认证。丰富的产品功能 阿里云CDN产品提供了功能丰富的控制台和OpenAPI接口,可以实现对内容加速...
基本概念
在视频点播、软件下载等大文件内容分发场景下,Range回源可有效提高文件分发效率,可以提高缓存命中率,减少回源流量消耗和源站压力,并且提升资源响应速度。具体操作,可参见 配置Range回源。说明 Range是HTTP请求头之一,可用来指定需...
新手指引
初识阿里云CDN 什么是阿里云CDN 为什么需要CDN 阿里云CDN的优势 加速原理 使用限制 CDN基本概念 购买指南 阿里云CDN的计费分为,基础服务计费(必选)+增值服务计费(可选),您可根据业务需要选择最优的计费方案。详情请参见 计费概述。...
微信小程序访问CDN证书校验失败
概述 本文主要介绍微信小程序访问CDN证书校验失败的排查思路。问题描述 Android端微信小程序访问CDN的HTTPS请求出现证书校验失败的情况。问题原因 提交的中间证书错误。解决方案 在Android端微信小程序端访问CDN的证书出现校验失败的情况,...
停止加速服务
详细内容请参见 如何关闭CDN服务或停止计费?暂停CDN加速服务 重要 停用加速域名之后,加速域名将会进入offline状态,CDN将会停止对指定域名提供加速服务,该行为属于风险操作,系统将会根据用户账号的权限设置进行二次身份验证,详情请...
CDN的回源流量较大
问题描述 在CDN控制台的资源监控页面中,发现回源流量较大。问题原因 回源流量较大有如下两种情况。缓存命中率差,那么回源流量会增大,一般缓存命中率建议在90%及以上。缓存命中率高,当CDN总流量基数大时,回源流量相对来说也会增大,...
- 产品推荐
- 这些文档可能帮助您