UA 黑白名单
最近更新时间:2023.12.26 15:00:07
首次发布时间:2023.03.29 17:46:08
HTTP 请求头中的 UA(User-Agent)字段是客户端程序或设备的标识符,用于告知服务器发送请求的设备或应用程序类型和版本等信息。您可以配置 User-Agent 黑名单和白名单实现对访客身份的识别和过滤,从而限制访问 CDN 资源的用户,提高安全性。
背景信息
User-Agent 是 HTTP 请求头的一部分,包含了发起请求的用户所使用的操作系统版本、CPU 类型、浏览器版本等信息。网站服务器可以根据 UA 字段的值,返回用户特定的页面。
- UA 黑名单:若 HTTP 请求头中的 User-Agent 字段命中黑名单,用户将无法访问所请求的资源,并返回 403 状态码。
- UA 白名单:只有 HTTP 请求头中的 User-Agent 字段命中白名单,用户才能访问所请求的资源。
操作步骤
说明
若您的 UA 配置项由于某些原因(如启用了非标配置)被锁定,锁定后界面将展示锁定图标。您可提交工单联系技术支持修改配置。
登录 veImageX 控制台,单击服务管理。选择相应的图片服务,单击基础配置。
在分发配置页签的域名信息中,单击域名的管理按钮。
在配置页面,单击访问控制并进入页面后。选择 UA 黑白名单,单击编辑按钮,并按照下表配置说明进行配置。
配置项 说明 状态 状态按钮开启后,才可以配置后续配置项。 类型
选择黑白名单配置,单选。
- 黑名单:只有用户请求的 UA 字段包含白名单中 UA 值,该请求才能访问您的域名。
- 白名单:如果用户请求的 UA 字段包含黑名单中 UA 值,veImageX 会阻止该请求访问您的域名。
规则
名单内的 User-Agent 地址。
- 最大输入不超过 100 个。
- 支持 统配符号
*匹配任意字符。 - 多个 IP 输入时,以
;分割。
允许空 User-Agent 访问 CDN 资源 HTTP 的请求头中不含 User-Agent 字段或 User-Agent 字段内容为空,都定义为空 User-Agent;若勾选此项,空的 User-Agent 请求都可正常访问 CDN 资源。 单击确定按钮,保存配置。
配置示例
示例一:配置 UA 白名单
规则:*chrome*|*firefox*结果说明:只有当请求来源于谷歌或者火狐浏览器时,才可以访问所请求的资源,其余请求均不可访问。
示例二:配置 UA 黑名单
规则:*IE*|*safari*结果说明:当请求来源于 IE 浏览器或者 safari 浏览器时,均不可访问所请求的资源。
OpenAPI
您可以通过调用 OpenAPI 更新 UA 黑白名单配置,具体请参考 UpdateImageDomainUaAccess。