托管转换

分类

功能名称

功能描述

开启后效果

相关说明

HTTP请求头

添加真实客户端IP标头

在回源请求中新增一个HTTP标头，该标头值用于记录客户端IP地址。标头名称默认为ali-real-client-ip，您可以根据所需设置自定义的标头名称。

在回源请求中添加 ali-real-client-ip，传递客户端真实IP地址。

如果您需要获取客户端的真实 IP 地址，请在开启 IP 标头转换后，通过访问及回源日志进行查看。

添加访问者位置标头

在回源请求中添加HTTP标头ali-ip-country，该标头值用于记录客户端IP地址的位置信息（国家或地区）。

在回源请求中添加 ali-ip-country，传递客户端IP的地理位置信息。

Header取值为ISO 3166-1定义的Alpha2格式的国家和地区两位字母代码，例如：ali-ip-country=cn代表客户端IP地理位置位于中国内地。

添加安全请求头

在回源请求中添加与Bot相关的HTTP标头：TLS指纹。

在回源请求中注入TLS指纹标头，用于识别客户端类型。

TLS指纹是指通过分析和记录客户端在建立TLS（传输层安全）/SSL（安全套接层）连接过程中所使用的特定参数和行为，进而生成一个唯一标识的指纹。这种指纹可用于识别特定的客户端应用程序。

HTTP响应头

添加安全响应头

在响应给客户端时，添加多个与安全相关的HTTP响应头，用于跨站点脚本（XSS）保护。

在响应头中添加以下字段：

• x-content-type-options: nosniff

• x-xss-protection: 1; mode=block

• x-frame-options: SAMEORIGIN

• referrer-policy: same-origin

• expect-ct: max-age=86400, enforce

用于增强网页安全性，防御XSS、点击劫持等攻击。