托管转换

托管转换支持修改所有接入边缘安全加速 ESA的请求标头或响应标头。

HTTP请求头

添加 "ali-real-client-ip" 标头

开启客户端IP标头转换后,边缘安全加速 ESA将通过自定义Header“ali-real-client-ip”携带客户端IP回源。

添加访问者位置标头

开启客户端IP地理位置标头转换后,边缘安全加速 ESA将通过自定义Header“ali-ip-country”携带客户端IP地理位置回源。

Header取值为ISO 3166-1定义的Alpha2格式的国家/地区2位字母码,例如“ali-ip-country=cn”代表客户端IP地理位置位于中国内地。

添加安全请求头

开启添加安全请求头后,边缘安全加速 ESA在发送回源请求中添加Bot相关的HTTP标头:已通过验证的Bot、JA3指纹、TLS指纹。

说明

说明:TLS指纹是指通过分析和记录客户端在建立TLS(传输层安全)/SSL(安全套接层)连接过程中所使用的特定参数和行为,来创建一个唯一标识的指纹,这种指纹可以用于识别特定的客户端应用程序。

HTTP响应头

添加安全响应头

开启添加安全请求响应头后,在响应客户端的请求时,添加多个与安全相关的HTTP响应头,用作跨站点脚本(XSS)保护。

开启后ESA将在响应头中添加以下信息给客户端。

  • x-content-type-options: nosniff

  • x-xss-protection: 1; mode=block

  • x-frame-options: SAMEORIGIN

  • referrer-policy: same-origin

  • expect-ct: max-age=86400, enforce

配置托管转换规则

  1. 登录ESA控制台

  2. 在左侧导航栏,单击站点管理

  3. 站点管理页面,单击目标站点名称,或对应站点操作列的详情

  4. 在左侧导航栏,选择规则 > 转换规则

  5. 单击托管转换页签。

  6. 根据需求打开添加 "ali-real-client-ip" 标头添加访问者位置标头添加安全请求头添加安全响应头开关。

不同套餐的支持情况

套餐版本

基础版

标准版

高级版

企业版

添加 "ali-real-client-ip" 标头

不支持

不支持

不支持

支持

添加访问者位置标头

支持

支持

支持

支持

添加安全请求头

支持

支持

支持

支持

添加安全响应头

支持

支持

支持

支持