User-Agent是HTTP請求頭的一部分,包含用戶訪問時所使用的操作系統及版本、瀏覽器類型及版本等標識信息。您可以通過配置User-Agent黑白名單規則,實現對訪客身份的識別和過濾,從而限制訪問視頻點播資源的用戶,提升視頻點播資源的安全性。本文為您介紹UA黑白名單的配置方法。
注意事項
白名單:User-Agent字段只有被配置到白名單內,對應的HTTP請求才可訪問資源。
黑名單:User-Agent字段在黑名單內的HTTP請求均無法訪問當前資源。 ?如果您的User-Agent字段被加入黑名單,該帶有User-Agent字段的請求仍可訪問到CDN節點,但是會被CDN節點拒絕并返回403,CDN日志中仍會記錄這些黑名單中的User-Agent字段請求記錄。
User-Agent黑名單與User-Agent白名單二選一,不可同時配置。
操作步驟
- 登錄視頻點播控制臺。
在左側導航欄選擇配置管理 > 分發加速配置 > 域名管理,進入到域名管理頁面。
- 選擇您要配置的域名,單擊配置。
在指定域名的左側導航欄,單擊訪問控制。
單擊UA黑/白名單頁簽。
在UA黑/白名單頁簽下,單擊修改配置。
根據界面提示,配置User-Agent的黑名單或白名單。
參數
說明
名單類型
User-Agent名單類型如下:
黑名單
HTTP請求頭中的User-Agent字段命中黑名單的情況下,用戶將無法訪問所請求的資源,并返回403狀態碼。
白名單
只有HTTP請求頭中的User-Agent字段命中白名單的情況下,用戶才能訪問加速域名下的資源。
規則
配置User-Agent字段時,用豎線(|)分割多個值,支持通配符號(*)。例如:
*curl*|*IE*|*chrome*|*firefox*。說明如果您需要對用戶請求中攜帶了User-Agent請求頭,但是值為空的情況做訪問控制,您可以使用參數
this-is-empty-ua來表示User-Agent值為空。白名單下:規則中包含
this-is-empty-ua,表示如果用戶請求中攜帶了User-Agent請求頭,但是值為空,則允許該請求。黑名單下:規則中包含
this-is-empty-ua,表示如果用戶請求中攜帶了User-Agent請求頭,但是值為空,則拒絕該請求。
如果您需要對用戶請求中不攜帶User-Agent請求頭的情況做訪問控制,目前UA黑白名單功能暫不支持。您可以通過邊緣腳本功能來實現,具體請參見邊緣腳本。
單擊確定,完成配置。
配置示例
示例一:白名單
規則:
*IE*|*firefox*結果說明:只有當請求來源于IE或者火狐瀏覽器時,才可以訪問所請求的資源,其余請求均不可訪問。
示例二:黑名單
規則:
*IE*|this-is-empty-ua結果說明:當請求來源于IE瀏覽器或者請求頭中攜帶的User-Agent字段值為空時,均不可訪問所請求的資源。