配置应用高级策略

在已配置了应用网关的应用中，支持配置免认证访问、跨域访问、站点改写、网关请求改写等高级策略。本文主要介绍各策略提供的能力。

已添加应用且关联了应用网关。具体操作，请参见添加应用。

1. 登录飞连管理后台。
2. 在左侧导航栏，选择应用列表。
3. 在应用列表中，选择需要配置高级策略的应用，进入应用详情页。
4. 在应用网关页签的高级策略区域，根据实际的安全要求，开启并配置相应策略。
   
   各策略配置说明，请参见下文高级策略配置说明。

免认证访问

启用该策略后，访问网关代理的应用不需要进行身份认证即可直接访问。
例如：泛域名应用开启免认证访问后，应用内所有域名将通过应用网关代理转发直接访问，不进行身份认证。

跨域访问

跨域访问是指跨域名访问，一般应用跨域访问的原因为：访问的域名不同、访问的域名相同但端口不同、访问的子级域名不同。例如以下跨域访问场景：

• Web 应用程序需要访问不同源的 API 服务。
• Web 页面需要加载来自不同源的资源。例如源域名下加载另一个域名下的 CSS、JavaScript 等资源。
• Web 应用程序需要与第三方服务交互。例如社交媒体平台、支付网关、地图服务等交互。

浏览器为保护安全请求访问应用，防止跨站点攻击，只均需当前页同域名的路径访问。因此，您可以开启跨域访问策略并配置跨域访问策略的详细参数，实现应用的跨域访问。

1. 开启跨域访问策略。
   

2. 单击配置，配置跨域访问策略参数。
   配置说明：

   参数	说明
   请求域	请求域是指发起跨域请求的源网站，需要在配置中添加允许访问的请求域。可以使用通配符（*）表示允许所有请求域访问，也可以指定具体的请求域名。
   请求方式	请求方法是指跨域请求使用的 HTTP 方法，需要在配置中添加允许访问的请求方法，如 GET、POST 等。
   强制请求头	强制请求头是指需要在跨域请求中添加的 HTTP 头部信息，需要在配置中添加需要强制请求头的名称。支持单击 +继续添加，添加多个强制请求头。
   路径	路径是指跨域请求的访问路径，需要在配置中添加转发规则，指定跨域请求的路径和目标服务器的地址。支持单击 +继续添加，添加多个路径。

   在表单顶部，可单击添加，添加多个跨域配置。除了第一个跨域配置，其他新增的跨域配置均支持删除。

3. 单击确定，生效策略配置。

站点改写

该策略用于应用嵌套多个内网资源时，替换嵌套的资源地址。

1. 开启站点改写策略。
   
2. 单击配置，配置站点改写策略。
   在配置站点改写策略时，需要指定域名改写前地址，即前端请求的地址，该地址可以为域名。支持单击 +继续添加，设置多个改写前地址。在配置改写前地址时，需要确保地址的正确性和安全性。
3. 单击确定，生效策略配置。

网关请求改写

该策略可用于自定义请求 URL 中携带的参数，包括请求头参数和查询参数，支持配置多个不同的改写操作，可用于打通网关服务器到业务站点的访问。

1. 开启网关请求改写策略

2. 单击配置，按照界面提示信息配置网关请求改写策略参数。

   区域	字段	说明
   Headers 改写	头信息类型	可选请求头或响应头。
   	改写操作	支持选择更新、正则替换、新增或删除。
   	参数名称	指定参数名称。
   	正则表达式	如果您选择了正则替换为改写操作，则您需要指定匹配的正则表达式。
   	参数值	指定参数值。单击 Headers 改写区域下方的 +继续添加按钮，添加多个参数。
   Query 参数改写	改写操作	支持选择更新、正则替换、新增或删除。
   	参数名称	指定查询参数名称。
   	正则表达式	如果您选择了正则替换为改写操作，则您需要指定匹配的正则表达式。
   	参数值	指定查询参数值。单击 Query 参数改写区域下方的 +继续添加按钮，添加多个查询参数。

3. 单击确定，生效策略配置。

流量劫持

该策略开启后，VPN 的 DNS 服务器将自动拦截用户访问第三方应用的请求，并将其重定向至对应的应用网关。该策略允许用户通过应用网关代理的方式访问应用。默认情况下，该策略将自动开启。