托管轉換支持修改所有接入邊緣安全加速 ESA的請求標頭或響應標頭。
HTTP請求頭
添加 "ali-real-client-ip" 標頭
開啟客戶端IP標頭轉換后,邊緣安全加速 ESA將通過自定義Header“ali-real-client-ip”攜帶客戶端IP回源。
添加訪問者位置標頭
開啟客戶端IP地理位置標頭轉換后,邊緣安全加速 ESA將通過自定義Header“ali-ip-country”攜帶客戶端IP地理位置回源。
Header取值為ISO 3166-1定義的Alpha2格式的國家/地區2位字母碼,例如“ali-ip-country=cn”代表客戶端IP地理位置位于中國內地。
添加安全請求頭
開啟添加安全請求頭后,邊緣安全加速 ESA在發送回源請求中添加Bot相關的HTTP標頭:TLS指紋。
說明:TLS指紋是指通過分析和記錄客戶端在建立TLS(傳輸層安全)/SSL(安全套接層)連接過程中所使用的特定參數和行為,來創建一個唯一標識的指紋,這種指紋可以用于識別特定的客戶端應用程序。
HTTP響應頭
添加安全響應頭
開啟添加安全請求響應頭后,在響應客戶端的請求時,添加多個與安全相關的HTTP響應頭,用作跨站點腳本(XSS)保護。
開啟后ESA將在響應頭中添加以下信息給客戶端。
x-content-type-options: nosniff
x-xss-protection: 1; mode=block
x-frame-options: SAMEORIGIN
referrer-policy: same-origin
expect-ct: max-age=86400, enforce
配置托管轉換規則
登錄ESA控制臺。
在左側導航欄,單擊站點管理。
在站點管理頁面,單擊目標站點名稱,或對應站點操作列的詳情。
在左側導航欄,選擇。
單擊托管轉換頁簽。
根據需求打開添加 "ali-real-client-ip" 標頭、添加訪問者位置標頭、添加安全請求頭和添加安全響應頭開關。
不同套餐的支持情況
套餐版本 | 基礎版 | 標準版 | 高級版 | 企業版 |
添加 "ali-real-client-ip" 標頭 | 不支持 | 不支持 | 不支持 | 支持 |
添加訪問者位置標頭 | 支持 | 支持 | 支持 | 支持 |
添加安全請求頭 | 支持 | 支持 | 支持 | 支持 |
添加安全響應頭 | 支持 | 支持 | 支持 | 支持 |