您可以通过配置UserAgent黑名单和白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。通过本文,您可以了解UserAgent黑/白名单的配置方法。

背景信息

当您需要根据请求的UserAgent字段进行访问控制时,请配置UserAgent黑/白名单功能,实现对请求过滤。
  • UserAgent黑名单:黑名单内的UserAgent字段均无法访问当前资源。

    如果您的UserAgent字段被加入黑名单,该带有UserAgent字段的请求仍可访问到CDN节点,但是会被CDN节点拒绝并返回403,CDN日志中仍会记录这些黑名单中的UserAgent字段请求记录。

  • UserAgent白名单:只有白名单内的UserAgent字段才能访问当前资源,白名单以外的UserAgent字段均无法访问当前资源。

操作步骤

  1. 登录CDN控制台
  2. 在左侧导航栏,单击域名管理
  3. 域名管理页面,单击目标域名对应的管理
  4. 在指定域名的左侧导航栏,单击访问控制
  5. 在右侧域名管理区域,单击UA黑/白名单
  6. UA黑/白名单页签,单击修改配置
  7. 根据界面提示,配置UserAgent的黑名单白名单
    UA黑/白名单
    参数 说明
    名单类型
    UserAgent名单类型如下:
    • 黑名单

      黑名单内的UserAgent字段均无法访问当前资源。

    • 白名单

      只有白名单内的UserAgent字段能访问当前资源,白名单以外的UserAgent字段均无法访问当前资源。

    黑名单和白名单互斥,同一时间只支持其中一种方式生效。

    规则 配置UserAgent字段时,用竖线(|)分割多个值,支持通配符号(*)。例如:*curl*|*IE*|*chrome*|*firefox*
  8. 单击确定