文档首页/ 内容分发网络 CDN/ 最佳实践/ 使用规则引擎功能限制客户端恶意请求
更新时间:2025-12-29 GMT+08:00
查看PDF
分享

使用规则引擎功能限制客户端恶意请求

场景介绍

网站www.example.com遇到恶意用户上传伪装图片格式的html引流文件,导致请求被引流到非法网站。可以通过CDN服务的规则引擎功能,规避风险。

方案概述

客户源站为OBS桶,对象元数据中“Content-Type”头配置为“text/html”,允许用户请求html格式文件。

本方案使用CDN的规则引擎功能,当客户端请求图片格式的文件时,通过改写回源请求头和HTTP响应头,限制客户只能打开图片格式的文件,从而避免跳转到其他非法网站。

资源与成本规划

本实践所需资源请见下表。

资源

资源说明

每月费用

内容分发网络 CDN

流量:用户访问CDN节点产生的流量,可购买流量包抵扣。

具体的计费方式及标准请参考计费说明

对象存储服务 OBS

流量:CDN回源OBS时会产生公网流出费用,按需计费,版本为3.0以上的桶且以“OBS桶域名”形式接入CDN可购买回源流量包抵扣。

具体的计费方式及标准请参考OBS计费说明

实施步骤

  1. 登录CDN控制台
  2. 在左侧菜单栏中,选择域名管理
  3. 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
  4. 选择“规则引擎”页签,单击“创建规则”,进入配置界面。
  5. 根据业务场景,配置如下图参数即可。
    图1 规则引擎配置

相关文档