You need to enable JavaScript to run this app.
导航
内容分发网络
  • 文档首页
    • /内容分发网络/用户指南/域名管理/域名配置管理/访问控制/自定义头部黑白名单
自定义头部黑白名单
最近更新时间:2025.10.27 10:41:19首次发布时间:2024.09.12 21:02:09
复制全文
我的收藏
有用
有用
无用
无用

本文档介绍火山引擎内容分发网络(CDN)中的 "自定义头部黑白名单" 功能。

说明

要使用此功能,请 提交工单

CDN 提供了 Referer 黑白名单Origin 黑白名单User-Agent 黑白名单 功能。在这些功能中,基于 Referer、Origin、User-Agent 这些常见的请求头,您可以创建规则对用户请求进行过滤,以阻止符合条件的请求。

如果您需要配置基于其他请求头的黑白名单规则,您可以使用 "自定义头部黑白名单" 功能。
Image

功能优先级

CDN 提供的一系列访问控制功能有不同的优先级。在 CDN 处理用户请求时,这些功能按优先级对请求生效。参见 访问控制功能的优先级

操作步骤

  1. 登录 火山引擎内容分发网络控制台
  2. 在左侧导航栏,点击 域名管理
  3. 域名管理 页面,找到需要配置的域名,点击 管理
  4. 定位 自定义头部黑白名单 模块。
    • 如果您使用的是旧版域名管理页面,点击 编辑配置,然后在 访问控制 标签页中定位 自定义头部黑白名单 模块。
    • 如果您使用的是新版域名管理页面,点击 编辑域名。在页面左侧的树状配置项列表中,定位 功能配置 > 访问控制 > 自定义头部黑白名单。如果该模块置灰,点击模块右边的 +
      关于新旧版域名管理页面的区别,参见 新版域名配置
  5. 自定义头部黑白名单 模块中,设置 状态 为启用。
  6. 点击 新增规则。您最多可以创建 10 条规则。
  7. 编辑规则 页面,根据 配置说明 进行设置。
  8. 设置完成后, 点击 提交编辑

Image

配置说明

配置

说明

类型

表示名单的类型。该配置有以下选项:

  • 白名单:表示该规则的内容是一个白名单。如果一个用户请求不匹配白名单,CDN 会拒绝该请求,响应 403 状态码。
  • 黑名单:表示该规则的内容是一个黑名单。如果一个用户请求匹配了黑名单,CDN 会拒绝该请求,响应 403 状态码。

头部名称

表示一个指定的请求头。头部名称不区分大小写,并且有以下要求:

  • 名称的长度不超过 1,024 个字符,
  • 名称不能是 RefererUser-AgentOrigin
  • 名称可以包含字母,数字,下划线(_),连字符(-)。
  • 名称不能以数字开头。

规则内容

表示一个或者多个正则表达式,用于匹配请求头的值。例如 a{1,2}[135](x|z)

多个正则表达式之间以换行分隔,数量不超过 20 个,总长度不超过 1,024 个字符。正则表达式之间的关系是或。也就是说,如果一个用户请求中指定头部的值匹配任何一个正则表达式,该规则就匹配了这个请求。

空值访问

表示 CDN 是否接受指定请求头的值为空的用户请求。

头部值为空指的是以下任意情况:

  • 用户请求不包含指定的请求头。
  • 用户请求包含指定的的请求头,但头部值为空("")。

规则处理逻辑

当收到用户请求时,CDN 基于规则在列表中出现的顺序,依次处理规则。在处理规则时,CDN 尝试将规则与请求匹配。如果任意一条匹配请求的规则指示 CDN 的行为是拒绝该请求,则 CDN 拒绝该请求、响应 403 状态码、并停止处理其余规则。您可以拖动规则调整规则在列表中的出现顺序。