托管转换支持修改所有接入边缘安全加速 ESA的HTTP请求头和HTTP响应头,用于传递客户端信息、增强安全防护等场景。
功能介绍
分类 | 功能名称 | 功能描述 | 开启后效果 | 相关说明 |
HTTP请求头 | 添加真实客户端IP标头 | 在回源请求中新增一个HTTP标头,该标头值用于记录客户端IP地址。标头名称默认为 | 在回源请求中添加 | 如果您需要获取客户端的真实 IP 地址,请在开启 IP 标头转换后,通过访问及回源日志进行查看。 |
添加访问者位置标头 | 在回源请求中添加HTTP标头 | 在回源请求中添加 | Header取值为ISO 3166-1定义的Alpha2格式的国家和地区两位字母代码,例如: | |
添加安全请求头 | 在回源请求中添加与Bot相关的HTTP标头:TLS指纹。 | 在回源请求中注入TLS指纹标头,用于识别客户端类型。 | TLS指纹是指通过分析和记录客户端在建立TLS(传输层安全)/SSL(安全套接层)连接过程中所使用的特定参数和行为,进而生成一个唯一标识的指纹。这种指纹可用于识别特定的客户端应用程序。 | |
HTTP响应头 | 添加安全响应头 | 在响应给客户端时,添加多个与安全相关的HTTP响应头,用于跨站点脚本(XSS)保护。 | 在响应头中添加以下字段:
| 用于增强网页安全性,防御XSS、点击劫持等攻击。 |
操作步骤
在ESA控制台,选择站点管理,在站点列单击目标站点。
在左侧导航栏,选择 。
单击托管转换页签。
根据需求配置HTTP请求头和HTTP响应头。
HTTP请求头
打开添加真实客户端IP标头、添加访问者位置标头、添加安全请求头开关。
HTTP响应头
打开添加安全响应头开关。