托管转换
托管转换支持修改所有接入边缘安全加速 ESA的请求标头或响应标头。
不同套餐的支持情况
套餐版本 | 基础版 | 标准版 | 高级版 | 企业版 |
添加 "ali-real-client-ip" 标头 | 不支持 | 不支持 | 不支持 | 支持 |
添加访问者位置标头 | 支持 | 支持 | 支持 | 支持 |
添加安全请求头 | 支持 | 支持 | 支持 | 支持 |
添加安全响应头 | 支持 | 支持 | 支持 | 支持 |
HTTP请求头
添加 "ali-real-client-ip" 标头
开启客户端IP标头转换后,边缘安全加速 ESA将通过自定义Header“ali-real-client-ip”携带客户端IP回源。
添加访问者位置标头
开启客户端IP地理位置标头转换后,边缘安全加速 ESA将通过自定义Header“ali-ip-country”携带客户端IP地理位置回源。
Header取值为ISO 3166-1定义的Alpha2格式的国家/地区2位字母码,例如“ali-ip-country=cn”代表客户端IP地理位置位于中国内地。
添加安全请求头
开启添加安全请求头后,边缘安全加速 ESA在发送回源请求中添加Bot相关的HTTP标头:已通过验证的Bot、JA3指纹、TLS指纹。
说明:TLS指纹是指通过分析和记录客户端在建立TLS(传输层安全)/SSL(安全套接层)连接过程中所使用的特定参数和行为,来创建一个唯一标识的指纹,这种指纹可以用于识别特定的客户端应用程序。
HTTP响应头
添加安全响应头
开启添加安全请求响应头后,在响应客户端的请求时,添加多个与安全相关的HTTP响应头,用作跨站点脚本(XSS)保护。
开启后ESA将在响应头中添加以下信息给客户端。
x-content-type-options: nosniff
x-xss-protection: 1; mode=block
x-frame-options: SAMEORIGIN
referrer-policy: same-origin
expect-ct: max-age=86400, enforce
配置托管转换规则
登录ESA控制台。
在左侧导航栏,单击站点管理。
在站点管理页面,单击目标站点名称,或对应站点操作列的详情。
在左侧导航栏,选择。
单击托管转换页签。
根据需求打开添加 "ali-real-client-ip" 标头、添加访问者位置标头、添加安全请求头和添加安全响应头开关。