问题现象

接入安全与加速服务后，访问对应网站资源，边缘节点响应403状态码，无法访问资源。

可能原因及解决方案

场景一：加速域名没有接入安全与加速服务

若域名没有接入安全与加速服务，该域名请求访问到边缘节点时，边缘节点会直接响应403。具体报错如下：

解决方案：针对加速域名未在接入安全与加速服务，可以将需要加速的域名接入，详情参见添加服务域名。

场景二：源站响应403问题

当用户端对该资源发起请求，边缘节点转发回源，源站如果响应403状态码给边缘节点，边缘节点会将403响应给用户端。具体报错如下：

解决方案：针对源站响应的403，需要源站排查对应原因，源站修改对应响应后，用户端再重新发起请求。

场景三：URL违规问题

当边缘节点对某资源下发封禁任务后，用户再访问该资源，边缘节点会响应403。以及当客户开启边缘节点内容审核增值服务，在平台发现违规资源时，边缘节点会自动下发封禁任务，此时如果客户对该域名配置启用了URL封禁的策略，此时也会响应403。这两类均归结为URL违规问题。当因为URL违规而进行封禁出现403时，Deny-Reason响应头可能会出现如下几种：deny by block_catchkey_ignore_url、deny by block_full_url、deny by block_ignore_url、deny by block_catchkey_plus_url。具体报错示例如下：

解决方案：针对URL违规引起的403 ，对违规的内容进行整改，确保整改后内容为合法。

场景四：端口不匹配问题

域名配置的端口与访问请求到的端口不匹配时，会导致出现403。具体报错如下：

解决方案：如果是访问时指定了错误的端口，请调整为正确端口后，再发起请求。如果是域名配置的端口不准确，请在控制台进行端口配置调整，配置生效后，再重新发起请求。

场景五：安全与加速服务的安全策略，被边缘节点拦截。

网站接入安全与加速服务之后，当访问请求有可能对网站造成安全威胁时，安全防护节点拦截这些请求，并响应403错误给浏览器，拦截信息如下图所示：

解决方案：当请求响应403拦截时，您可以通过边缘安全加速控制台查看具体的攻击拦截信息，其中事件ID跟拦截请求响应内容中的Request-ID对应，具体查看方式WAF攻击日志。

若存在误拦截等情况，可进行修改相应的安全策略或进行规则加白。