HTTP 应答
功能简介
HTTP 应答功能由规则引擎支持,当匹配到对应条件,则由 EdgeOne 节点直接应答指定的状态码和页面内容。
功能说明
响应状态码:支持 2XX、4XX,5XX,不包括 499、514、101、301, 302, 303、509、520-599。
响应页面:支持的 Content-Type 为 text/html、application/json、text/plain、text/xml。
适用场景
以下为 HTTP 应答常用的适用场景:
配置 Flash 跨域策略文件:通过 crossdomain.xml 文件指定哪些域名或 IP 地址可以访问该网站的资源。
基础访问控制:如 IP 黑白名单、Referer 黑白名单、UA 黑白名单、区域访问控制。
临时维护或活动页面:当网站进行临时维护或举办特定活动时,可以使用 HTTP 应答将用户引导到维护通知页面或活动页面,从而提升用户体验。
准备工作
场景一:域名需要配置 crossdomain.xml 文件
若您
example.com
站点下的 www.example.com
域名业务需要通过 crossdomain.xml 文件进行跨域访问控制,可参考以下步骤:1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点。
2. 在站点详情页面,单击站点加速,进入站点全局配置页面,单击规则引擎 Tab 页。
3. 在规则引擎页面,单击创建规则,选择新增空白规则。
4. 在规则编辑页面,匹配类型选择为 HOST 等于
www.example.com
。5. 单击操作 > 选择框,在弹出的操作列表内,选择操作为 HTTP 应答。
6. 配置响应状态码 200,响应页面通过下拉框选择事先已创建完成的 crossdomain.xml 文件。
7. 完整的规则配置如下所示,单击保存并发布,即可完成该规则配置。
场景二:域名需要配置 Referer 白名单
若您
example.com
站点下的 www.example.com
域名业务仅允许 Referer 为 https://www.example.com/
的访问,其它请求则直接 403 拒绝,可参考以下步骤:1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点。
2. 在站点详情页面,单击站点加速,进入站点全局配置页面,单击规则引擎 Tab 页。
3. 在规则引擎页面,单击创建规则,选择新增空白规则。
4. 在规则编辑页面,匹配类型选择为 HOST 等于
www.example.com
,同时设置匹配类型 HTTP 请求头 Referer 头部值等于 https://www.example.com/
。5. 单击操作 > 选择框,在弹出的操作列表内,选择操作为 HTTP 应答。
6. 配置响应状态码 403,响应页面通过下拉框选择,若当前无页面,则需要单击新建页面先创建,创建完成再引用。
7. 完整的规则配置如下所示,单击保存并发布,即可完成该规则配置。
场景三:域名需要配置 UA 黑名单
若您
example.com
站点下的 www.example.com
域名业务被谷歌爬虫恶意爬取资源,导致域名带宽突增,严重影响账单。通过分析,发现爬虫请求 User-Agent 包含 spider,您希望拦截该类请求,可参考以下步骤:1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点。
2. 在站点详情页面,单击站点加速,进入站点全局配置页面,单击规则引擎 Tab 页。
3. 在规则引擎页面,单击创建规则,选择新增空白规则。
4. 在规则编辑页面,匹配类型选择为 HOST 等于
www.example.com
,同时设置匹配类型 HTTP 请求头 User-Agent 头部值正则匹配 *spider*
。5. 单击操作 > 选择框,在弹出的操作列表内,选择操作为 HTTP 应答。
6. 配置响应状态码 403,响应页面通过下拉框选择,若当前无页面,则需要单击新建页面先创建,创建完成再引用。
7. 完整的规则配置如下所示,单击保存并发布,即可完成该规则配置。