导航
访问控制概述
最近更新时间:2025.10.27 10:41:13首次发布时间:2021.08.12 16:34:52
文档反馈
问问助手火山引擎内容分发网络(CDN)提供了多个访问控制功能,可用于阻止符合条件的请求,保护源站内容的安全。
如果用户请求由于满足您的访问控制配置而被 CDN 拒绝,CDN 响应 403 状态码。
注意事项
当一个用户请求被 CDN 拒绝时,以下用量依然会被统计。
- CDN 对该请求的响应会被计入流量,虽然该流量很小。
- 如果该请求是一个 HTTPS 请求,该请求会被计入 HTTPS 请求数。
功能列表
功能 | 说明 |
|---|---|
限制来自特定地域的访问请求。 | |
在 CDN 配置禁止的请求方法。如果用户使用这些请求方法访问 CDN,会收到 405 响应状态码。 | |
对用户的 IP 进行过滤。只允许特定 IP 的用户访问 CDN。 | |
对请求中的 Referer 头部进行过滤。只允许来自特定页面的请求访问 CDN。 | |
对请求中的 User-Agent 头部进行过滤。只允许包含特定 UA 的请求访问 CDN。 | |
对请求中的 Origin 头部进行过滤。只允许来自特定域名的请求访问 CDN。 | |
对请求中除了 Referer、Origin、User-Agent 之外的任意头部进行过滤。只允许符合条件请求访问 CDN。 | |
对请求 URL 进行过滤,对特定的 URL 执行指定的拦截方式。 | |
使用时间戳防盗链技术对源站内容的 URL 进行加密。同时对请求进行鉴权。只有通过鉴权的请求才能访问源站的内容。支持四种常见的鉴权方式。 | |
如果您的站点有独立的鉴权服务器对用户请求进行鉴权,您可以在 CDN 中配置远程鉴权。 | |
对单个请求配置下载速度上限。 | |
该配置允许您对指定的 URL 进行跳转,无需更改源站。以满足特定业务场景的需要。 | |
对请求 URL 中出现的非标内容进行标准化处理。 |
访问控制功能的优先级
CDN 提供的一系列访问控制功能有不同的优先级。在 CDN 处理用户请求时,这些访问控制功能的生效顺序如下:
- 地域访问控制
- 禁用 HTTP Method
- IP 黑白名单
- Referer 黑白名单
- UA 黑白名单
- Origin 黑白名单
- 自定义头部黑白名单
- 自定义拦截规则
- URL 鉴权
- 远程鉴权
- 下载限速
说明
如果您未配置某个访问控制的功能,则该功能不生效。对于一个用户请求,如果任意一个功能的结果是拒绝该请求,则其余功能不再对该请求生效。