概述
访问控制配置模块主要介绍天翼云CDN可用于限制用户访问的相关功能。
功能简介
访问控制相关功能主要包括:Referer防盗链、IP黑/白名单、UA黑/白名单、URL鉴权配置、远程同步鉴权、带宽控制等,可满足客户不同程度的防盗链需求,以及通过控制总加速带宽进而控制成本。
功能 | 说明 |
---|---|
Referer防盗链 | Referer防盗链是基于HTTP请求头中Referer字段来设置访问控制规则,实现对用户来源的识别和过滤,防止网站资源被非法盗用。 |
IP黑/白名单 | 客户端IP是客户端与CDN节点建立连接时所使用的IP,通过识别客户端IP来过滤用户请求,拦截特定IP的访问或者允许特定IP的访问,可以用来解决恶意IP盗刷、攻击等问题。 |
UA黑/白名单 | User-Agent(简称UA)是HTTP请求头的一部分,可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段,可以识别特定终端,从而限制用户行为,拦截或允许某一类用户的访问,实现防盗链、防盗刷、防攻击的目的。 |
URL鉴权配置 | 为了防止站点资源被恶意下载或者非法盗用,避免产生不必要的带宽浪费,可配置URL鉴权功能。配置URL鉴权后,CDN会对加密串及时间戳进行校验,从而有效地保护用户站点资源。 |
远程同步鉴权 | 可以通过配置远程同步鉴权功能,在CDN节点收到用户请求后,将请求转发回提前设定的鉴权源站,在源站鉴权许可后,CDN节点才给用户返回对应内容,从而实现用户鉴权规则由源站全权定义。 |
带宽控制 | 带宽控制功能可通过设置总带宽值来控制带宽总用量,避免因带宽突发带来更多的带宽费用。 |