精准访问控制支持的匹配字段及其描述

一、功能项说明

  1. 策略名称:可任意填写;
  2. 类型:分为基础字段和自定义字段。基础字段为内置的常见HTTP字段,如Cookie、UserAgent等。自定义字段则为客户自定义或不常见的HTTP字段,用户可自行输入字段名称;
  3. 匹配字段:用于指定需要检测的HTTP字段名称;
  4. 逻辑符:用于指定对HTTP字段进行的检测操作,如包含、不包含、长度大于等;
  5. 匹配内容:用于指定逻辑符的判断值;
  6. 匹配动作:
    “阻断”表示只要符合条件的请求均进行拦截;
    “记录”表示对符合条件的请求进行记录(不拦截);
    “放行”表示对符合条件的请求进行放行;
    “JS挑战”表示对符合条件的请求进行客户端JS执行能力校验,校验成功则放行,不成功则禁止访问;
    “验证码”表示对符合条件的请求进行验证码校验,要求用户输入正确验证码才能继续访问;
    其中,当HTTP字段为“Client-IP”时,若用户填写的匹配字段为IPv6,则不支持“JS挑战”和“验证码”。
  7. 优先级:用于对多条记录进行排序,优先级通过使用1到100的整数进行表示,数字越小优先级越高;

二、附加说明

  1. 每条策略最多支持3个条件组合,条件之间是“且”(and)的关系;不同记录之间是“或”(or)的关系;
  2. 支持的记录条数根据套餐不同而不同;

三、内置HTTP字段说明

匹配字段

字段描述

适用逻辑符

Content-Length

用来指明发送给接收方的消息主体的大小。

  • 值小于
  • 值等于
  • 值大于
  • 不存在
Content-Type

用于指示资源的MIME类型。

  •  包含
  • 不包含
  • 等于
  • 不等于
  • 长度小于
  • 长度等于
  • 长度大于
  • 不存在
Cookie

访问请求中的Cookie信息。

  •  包含
  • 不包含
  • 等于
  • 不等于
  • 长度小于
  • 长度等于
  • 长度大于
  • 不存在
Http-Method

访问请求的方法,如GET、POST等。

  • 等于
  • 不等于
Post-Body

POST方法中的消息体。

  •  包含
  • 不包含
  • 等于
  • 不等于
  • 长度小于
  • 长度等于
  • 长度大于
  • 不存在
Referer

访问请求的来源网址,即该访问请求是从哪个页面跳转产生的。

  •  包含
  • 不包含
  • 等于
  • 不等于
  • 长度小于
  • 长度等于
  • 长度大于
  • 不存在
URI

访问请求中的通一资源标志符,例如:/action/member/id.php?id=1&td=2

  •  包含
  • 不包含
  • 等于
  • 不等于
  • 长度小于
  • 长度等于
  • 长度大于
URI Query String

URI中的查询字符串,例如:id=1&td=2

  •  包含
  • 不包含
  • 等于
  • 不等于
  • 长度小于
  • 长度等于
  • 长度大于
  • 不存在
User-Agent

发起访问请求的客户端的浏览器标识、渲染引擎标识和版本信息等浏览器相关信息。

  •  包含
  • 不包含
  • 等于
  • 不等于
  • 长度小于
  • 长度等于
  • 长度大于
X-Forwarded-For

访问请求的客户端真实IP。X-Forwarded-For(XFF)用来识别通过HTTP代理或负载均衡式转发的访问请求的客户端最原始的IP地址的HTTP请求头字段,只有通过HTTP代理或者负载均衡服务器转发的访问请求才会包含该项。

  •  包含
  • 不包含
  • 等于
  • 不等于
  • 长度小于
  • 长度等于
  • 长度大于
  • 不存在
Client-IP

发起访问请求的客户端IP地址

  • 等于
  • 不等于
  • 属于
  • 不属于