请选择

HTTP 应答

功能简介

HTTP 应答功能由规则引擎支持,当匹配到对应条件,则由 EdgeOne 节点直接应答指定的状态码和页面内容。


功能说明

响应状态码:支持 2XX、4XX,5XX,不包括 499、514、101、301, 302, 303、509、520-599。
响应页面:支持的 Content-Type 为 text/html、application/json、text/plain、text/xml。

适用场景

以下为 HTTP 应答常用的适用场景:
配置 Flash 跨域策略文件:通过 crossdomain.xml 文件指定哪些域名或 IP 地址可以访问该网站的资源。
基础访问控制:如 IP 黑白名单、Referer 黑白名单、UA 黑白名单、区域访问控制。
临时维护或活动页面:当网站进行临时维护或举办特定活动时,可以使用 HTTP 应答将用户引导到维护通知页面或活动页面,从而提升用户体验。

准备工作

前往 自定义响应页面 创建所需的自定义页面,供 HTTP 应答操作 使用。

场景一:域名需要配置 crossdomain.xml 文件

若您 example.com 站点下的 www.example.com 域名业务需要通过 crossdomain.xml 文件进行跨域访问控制,可参考以下步骤:
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点。
2. 在站点详情页面,单击站点加速,进入站点全局配置页面,单击规则引擎 Tab 页。
3. 在规则引擎页面,单击创建规则,选择新增空白规则
4. 在规则编辑页面,匹配类型选择为 HOST 等于 www.example.com
5. 单击操作 > 选择框,在弹出的操作列表内,选择操作为 HTTP 应答
6. 配置响应状态码 200,响应页面通过下拉框选择事先已创建完成的 crossdomain.xml 文件。
7. 完整的规则配置如下所示,单击保存并发布,即可完成该规则配置。




场景二:域名需要配置 Referer 白名单

若您 example.com 站点下的 www.example.com 域名业务仅允许 Referer 为 https://www.example.com/ 的访问,其它请求则直接 403 拒绝,可参考以下步骤:
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点。
2. 在站点详情页面,单击站点加速,进入站点全局配置页面,单击规则引擎 Tab 页。
3. 在规则引擎页面,单击创建规则,选择新增空白规则
4. 在规则编辑页面,匹配类型选择为 HOST 等于 www.example.com,同时设置匹配类型 HTTP 请求头 Referer 头部值等于 https://www.example.com/
5. 单击操作 > 选择框,在弹出的操作列表内,选择操作为 HTTP 应答
6. 配置响应状态码 403,响应页面通过下拉框选择,若当前无页面,则需要单击新建页面先创建,创建完成再引用。
7. 完整的规则配置如下所示,单击保存并发布,即可完成该规则配置。


场景三:域名需要配置 UA 黑名单

若您 example.com 站点下的 www.example.com 域名业务被谷歌爬虫恶意爬取资源,导致域名带宽突增,严重影响账单。通过分析,发现爬虫请求 User-Agent 包含 spider,您希望拦截该类请求,可参考以下步骤:
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点。
2. 在站点详情页面,单击站点加速,进入站点全局配置页面,单击规则引擎 Tab 页。
3. 在规则引擎页面,单击创建规则,选择新增空白规则
4. 在规则编辑页面,匹配类型选择为 HOST 等于 www.example.com,同时设置匹配类型 HTTP 请求头 User-Agent 头部值正则匹配 *spider*
5. 单击操作 > 选择框,在弹出的操作列表内,选择操作为 HTTP 应答
6. 配置响应状态码 403,响应页面通过下拉框选择,若当前无页面,则需要单击新建页面先创建,创建完成再引用。
7. 完整的规则配置如下所示,单击保存并发布,即可完成该规则配置。