功能介绍
User-Agent(简称UA)是HTTP请求头的一部分,包含用户访问时所使用的操作系统及版本、浏览器类型及版本等标识信息,因此User-Agent是访客身份的象征,标志访客访问时所使用的工具,通过识别HTTP请求中的User-Agent字段中包含的部分信息,可以规范访客的行为,拦截或允许某一类访客的访问,实现防盗链、防盗刷、防攻击的目的。
User-Agent白名单:用于配置允许用户使用的访问工具,UA白名单之外的访问工具全部拒绝访问(节点响应403),UA白名单之内的访问工具全部允许访问。
User-Agent黑名单:用于配置禁止用户使用的访问工具,UA黑名单之外的访问工具全部允许访问,UA黑名单之内的访问工具全部拒绝访问(节点响应403)。
注意事项
UA黑名单与UA白名单只能二选一,不可同时配置,为互斥关系。
如果用户请求中携带的User-Agent字段的值命中User-Agent黑名单中的值,则该请求仍可访问到CDN加速节点,但是会被CDN加速节点拒绝并返回403状态码。
配置说明
登录CDN控制台。
单击左侧导航栏【域名管理】-【域名列表】。
在【域名列表】页面,找到目标域名,单击【操作】列的【编辑】。
单击右侧【访问控制】。
在【UA黑白名单】模块,开启功能。
根据需求配置是否忽略大小写,默认开启。
设置匹配方式,选择正则或者通配符,默认使用正则表达式匹配。
设置类型,选择【白名单】或【黑名单】,使用换行符分隔。
单击【保存】,完成配置。
参数名 | 说明 |
---|---|
忽略大小写 | 默认开启,即忽略大小写匹配UA名单,可配置关闭。 |
匹配方式 | 默认使用正则表达式匹配,可配置使用通配符匹配。 |
类型 | 可选择配置白名单或者黑名单,二选一。 黑名单:黑名单内的UA无法访问资源。 白名单:只有白名单内的UA可以访问资源。 |
配置示例
示例一:使用正则精确匹配UA黑名单
参数名 | 配置示例 |
---|---|
忽略大小写 | 关 |
匹配方式 | 正则 |
类型 | 黑名单:^Chrome$ |
结果说明:当客户端UA为Chrome时,不允许访问该域名下的所有资源,响应403状态码。
示例二:使用正则模糊匹配UA黑名单
参数名 | 配置示例 |
---|---|
忽略大小写 | 开 |
匹配方式 | 正则 |
类型 | 黑名单:Chrome |
结果说明:当客户端UA包含Chrome字段(忽略大小写)时,不允许访问该域名下的所有资源,响应403状态码。
示例三:使用通配符精确匹配UA黑名单
参数名 | 配置示例 |
---|---|
忽略大小写 | 关 |
匹配方式 | 通配符 |
类型 | 黑名单:Chrome |
结果说明:当客户端UA为Chrome时,不允许访问该域名下的所有资源,响应403状态码。
示例四:使用通配符模糊匹配UA黑名单
参数名 | 配置示例 |
---|---|
忽略大小写 | 开 |
匹配方式 | 通配符 |
类型 | 黑名单:*Chrome* |
结果说明:当客户端UA包含Chrome字段(忽略大小写)时,不允许访问该域名下的所有资源,响应403状态码。
示例五:使用正则精确匹配UA白名单
参数名 | 配置示例 |
---|---|
忽略大小写 | 关 |
匹配方式 | 正则 |
类型 | 白名单:^Firefox$ |
结果说明:只有客户端UA为Firefox时,才能允许访问该域名下的所有资源。
示例六:使用通配符模糊匹配UA白名单
参数名 | 配置示例 |
---|---|
忽略大小写 | 开 |
匹配方式 | 通配符 |
类型 | 白名单:*Firefox* |
结果说明:只有客户端UA包含Firefox字段(忽略大小写)时,才能允许访问该域名下的所有资源。