托管转换

托管转换支持修改所有接入边缘安全加速 ESAHTTP请求头和HTTP响应头,用于传递客户端信息、增强安全防护等场景。

功能介绍

分类

功能名称

功能描述

开启后效果

相关说明

HTTP请求头

添加真实客户端IP标头

在回源请求中新增一个HTTP标头,该标头值用于记录客户端IP地址。标头名称默认为ali-real-client-ip,您可以根据所需设置自定义的标头名称。

在回源请求中添加 ali-real-client-ip,传递客户端真实IP地址。

如果您需要获取客户端的真实 IP 地址,请在开启 IP 标头转换后,通过访问及回源日志进行查看。

添加访问者位置标头

在回源请求中添加HTTP标头ali-ip-country,该标头值用于记录客户端IP地址的位置信息(国家或地区)。

在回源请求中添加 ali-ip-country,传递客户端IP的地理位置信息。

Header取值为ISO 3166-1定义的Alpha2格式的国家和地区两位字母代码,例如:ali-ip-country=cn代表客户端IP地理位置位于中国内地。

添加安全请求头

在回源请求中添加与Bot相关的HTTP标头:TLS指纹。

在回源请求中注入TLS指纹标头,用于识别客户端类型。

TLS指纹是指通过分析和记录客户端在建立TLS(传输层安全)/SSL(安全套接层)连接过程中所使用的特定参数和行为,进而生成一个唯一标识的指纹。这种指纹可用于识别特定的客户端应用程序。

HTTP响应头

添加安全响应头

在响应给客户端时,添加多个与安全相关的HTTP响应头,用于跨站点脚本(XSS)保护。

在响应头中添加以下字段:

  • x-content-type-options: nosniff

  • x-xss-protection: 1; mode=block

  • x-frame-options: SAMEORIGIN

  • referrer-policy: same-origin

  • expect-ct: max-age=86400, enforce

用于增强网页安全性,防御XSS、点击劫持等攻击。

操作步骤

  1. ESA控制台,选择站点管理,在站点列单击目标站点。

  2. 在左侧导航栏,选择规则 > 转换规则

  3. 单击托管转换页签。

  4. 根据需求配置HTTP请求头和HTTP响应头。

    • HTTP请求头

      打开添加真实客户端IP标头添加访问者位置标头添加安全请求头开关。

    • HTTP响应头

      打开添加安全响应头开关。