配置User-Agent黑白名单

注意事项

• User-Agent黑名单与User-Agent白名单二选一，不可同时配置。

• 如果用户请求中携带的User-Agent字段的值命中了User-Agent黑名单中的值，则带有该UserAgent值的请求仍可访问到DCDN节点，但是会被DCDN节点拒绝并返回403状态码，并且DCDN日志中仍会记录该请求记录。

• 配置User-Agent黑白名单规则，限制访问DCDN资源的用户，提升DCDN的安全性，因此在恶意请求被DCDN节点拦截的同时，会产生少量的流量费用，如果客户端使用HTTPS协议访问，还会产生HTTPS请求数费用（因为拦截恶意请求的时候，也同时消耗了DCDN节点的处理资源）。

操作步骤

1. 登录DCDN控制台。

2. 在左侧导航栏，单击域名管理。

3. 在域名管理页面，单击目标域名对应的配置。

4. 在指定域名的左侧导航栏，单击访问控制。

5. 单击右侧的User-Agent黑/白名单页签。

6. 打开User-Agent黑/白名单开关，根据界面提示，配置User-Agent的黑名单或白名单。

   

   参数	说明
   名单类型	User-Agent名单类型如下： 黑名单 HTTP请求头中的User-Agent字段命中黑名单的情况下，用户将无法访问所请求的资源，并返回403状态码。 白名单 只有HTTP请求头中的User-Agent字段命中白名单的情况下，用户才能访问加速域名下的资源。
   规则	配置User-Agent字段时，用竖线（|）分割多个值，支持通配符号（*）。例如：*curl*|*IE*|*chrome*|*firefox*。 说明 如果您需要对用户请求中携带了User-Agent请求头，但是值为空的情况做访问控制，您可以使用参数^$来表示User-Agent值为空。 白名单下：规则中包含^$，表示如果用户请求中携带了User-Agent请求头，但是值为空，则允许该请求。 黑名单下：规则中包含^$，表示如果用户请求中携带了User-Agent请求头，但是值为空，则拒绝该请求。 如果您需要对用户请求中不携带User-Agent请求头的情况做访问控制，目前UA黑白名单功能暂不支持。您可以通过边缘脚本功能来实现，具体请参见边缘脚本；或者填写信息申请后台配置。

7. 单击确定。

配置示例

• 示例一：黑名单

  规则：*IE*|*^$*

  结果说明：当请求来源于IE浏览器或请求头不携带User-Agent字段时，均不可访问所请求的资源。

• 示例二：白名单

  规则：*IE*|*firefox*

  结果说明：只有当请求来源于IE或者火狐浏览器时，才可以访问所请求的资源，其余请求均不可访问。