想必很多人都会需要该教程,因为你程序的某特殊路径并不希望开启防护验证,这个教程将会手把手教你~
我们知道当开启默认防护,任何请求你域名都会出现防护验证,但是某些特殊路径如支付的回调路径,由于回调请求不会像人类那样可以通过防护验证,这将导致回调失败,那么这个时候你就需要对该回调路径放行了。
对指定路径放行教程开始
添加自定义规则(鲸发卡支付回调路径为例、失控的防御系统CDN为例):打开对应的站点-安全配置-新增规则-匹配项选择“请求URL”-操作符选择”包含“-匹配值填"pay"-添加-执行过滤选择"放行"-确定即可
![图片[1]-CDN对指定路径放行教程-日出资源网](https://www.rnmcnm.com/wp-content/uploads/2025/01/20250106015247552-屏幕截图-2025-01-06-014717_compressed.png)
推断程序的API路径(魔方财务为例):经过下游对接上游我通过CDN的访问日志可以看到下游对接我失控云所调用的一些API请求,比如路径/api、/cart、/host、/zjmf_api_login(并非涵盖了所有的路径可以自行前往该程序的开发文档中查看这些相关路径或自行推断)
![图片[2]-CDN对指定路径放行教程-日出资源网](https://img.cdn1.vip/i/68f11e2e9cb20_1760632366.webp)
那么由此我们就可以添加一个自定义规则如下
![图片[3]-CDN对指定路径放行教程-日出资源网](https://img.cdn1.vip/i/68f11f28523ad_1760632616.webp)
Ps:规则的意思是因为自定义规则的优先级高于默认防护以此实现当访问的URL(https://www.bing.com/pay)中包含“pay”那么该路径的请求则会直接遵循自定义规则的中的放行而不是仍然遵循默认防护的策略来验证来自该路径的请求,其次就是有的人一定要问为什么CDN为什么不直接添加好预设的策略来放行这些如彩虹易支付程序的回调路径然后用户就可以直接选择使用呢?地球上有这么多的程序光是易支付程序在国内流行的都上百种支付程序难道你还指望让CDN询问每个程序作者回调路径是什么?
© 版权声明
文章版权归作者所有,未经允许请勿转载。部分内容可能来自网络,如侵权请联系修改~
THE END
暂无评论内容