User-Agent是HTTP请求头的一部分,包含用户访问时所使用的操作系统及版本、浏览器类型及版本等标识信息。您可以通过配置User-Agent黑白名单规则,实现对访客身份的识别和过滤,从而限制访问视频点播资源的用户,提升视频点播资源的安全性。本文为您介绍UA黑白名单的配置方法。
注意事项
白名单:User-Agent字段只有被配置到白名单内,对应的HTTP请求才可访问资源。
黑名单:User-Agent字段在黑名单内的HTTP请求均无法访问当前资源。 如果您的User-Agent字段被加入黑名单,该带有User-Agent字段的请求仍可访问到CDN节点,但是会被CDN节点拒绝并返回403,CDN日志中仍会记录这些黑名单中的User-Agent字段请求记录。
User-Agent黑名单与User-Agent白名单二选一,不可同时配置。
操作步骤
- 登录视频点播控制台。
在左侧导航栏选择配置管理 > 分发加速配置 > 域名管理,进入到域名管理页面。
- 选择您要配置的域名,单击配置。
在指定域名的左侧导航栏,单击访问控制。
单击UA黑/白名单页签。
在UA黑/白名单页签下,单击修改配置。
根据界面提示,配置User-Agent的黑名单或白名单。
参数
说明
名单类型
User-Agent名单类型如下:
黑名单
HTTP请求头中的User-Agent字段命中黑名单的情况下,用户将无法访问所请求的资源,并返回403状态码。
白名单
只有HTTP请求头中的User-Agent字段命中白名单的情况下,用户才能访问加速域名下的资源。
规则
配置User-Agent字段时,用竖线(|)分割多个值,支持通配符号(*)。例如:
*curl*|*IE*|*chrome*|*firefox*。说明如果您需要对用户请求中携带了User-Agent请求头,但是值为空的情况做访问控制,您可以使用参数
this-is-empty-ua来表示User-Agent值为空。白名单下:规则中包含
this-is-empty-ua,表示如果用户请求中携带了User-Agent请求头,但是值为空,则允许该请求。黑名单下:规则中包含
this-is-empty-ua,表示如果用户请求中携带了User-Agent请求头,但是值为空,则拒绝该请求。
如果您需要对用户请求中不携带User-Agent请求头的情况做访问控制,目前UA黑白名单功能暂不支持。您可以通过边缘脚本功能来实现,具体请参见边缘脚本。
单击确定,完成配置。
配置示例
示例一:白名单
规则:
*IE*|*firefox*结果说明:只有当请求来源于IE或者火狐浏览器时,才可以访问所请求的资源,其余请求均不可访问。
示例二:黑名单
规则:
*IE*|this-is-empty-ua结果说明:当请求来源于IE浏览器或者请求头中携带的User-Agent字段值为空时,均不可访问所请求的资源。