配置应用高级策略

在已配置了应用网关的应用中，支持配置免认证访问、跨域访问、站点改写高级策略。本文主要介绍各策略提供的能力。

前提条件

已添加应用且关联了应用网关。具体操作，请参见添加应用。

操作入口

1. 登录飞连管理后台。
2. 在左侧导航栏，选择应用管理 > 应用列表。
3. 在应用列表中，选择需要配置高级策略的应用，进入应用详情页。
4. 在应用网关页签的高级策略区域，根据实际的安全要求，开启并配置相应策略。
   
   各策略配置说明，请参见下文 高级策略配置说明 。
   

高级策略配置说明

免认证访问

启用该策略后，访问网关代理的应用不需要进行身份认证即可直接访问。
例如：泛域名应用开启免认证访问后，应用内所有域名将通过应用网关代理转发直接访问，不进行身份认证。

跨域访问

跨域访问是指跨域名访问，一般应用跨域访问的原因为：访问的域名不同、访问的域名相同但端口不同、访问的子级域名不同。例如以下跨域访问场景：

• Web 应用程序需要访问不同源的 API 服务。
• Web 页面需要加载来自不同源的资源。例如源域名下加载另一个域名下的 CSS、JavaScript 等资源。
• Web 应用程序需要与第三方服务交互。例如社交媒体平台、支付网关、地图服务等交互。

浏览器为保护安全请求访问应用，防止跨站点攻击，只均需当前页同域名的路径访问。因此，您可以开启跨域访问策略并配置跨域访问策略的详细参数，实现应用的跨域访问。

1. 开启跨域访问策略。
   

2. 单击配置，配置跨域访问策略参数。
   配置说明：

   参数	说明
   请求域	请求域是指发起跨域请求的源网站，需要在配置中添加允许访问的请求域。可以使用通配符（*）表示允许所有请求域访问，也可以指定具体的请求域名。
   请求方式	请求方法是指跨域请求使用的 HTTP 方法，需要在配置中添加允许访问的请求方法，如 GET、POST 等。
   强制请求头	强制请求头是指需要在跨域请求中添加的 HTTP 头部信息，需要在配置中添加需要强制请求头的名称。支持单击继续添加，添加多个强制请求头。
   路径	路径是指跨域请求的访问路径，需要在配置中添加转发规则，指定跨域请求的路径和目标服务器的地址。支持单击继续添加，添加多个路径。

   在表单顶部，可单击 添加 ，添加多个跨域配置。除了第一个跨域配置，其他新增的跨域配置均支持删除。

3. 单击确定，生效策略配置。
   

站点改写

该策略用于应用嵌套多个内网资源时，替换嵌套的资源地址。

1. 开启站点改写策略。
   
2. 单击配置，配置站点改写策略。
   在配置站点改写策略时，需要指定 域名改写前地址 ，即前端请求的地址，该地址可以为域名。支持单击 继续添加 ，设置多个改写前地址。在配置改写前地址时，需要确保地址的正确性和安全性。
3. 单击确定，生效策略配置。