UA头黑白名单

当客户端向 Web 服务器发送请求时，通常会携带一个 User-Agent 头，该头标识请求来源的设备和浏览器。它详细说明了操作系统及其版本，以及浏览器类型和版本。因此，可以基于这个头进行访问控制。当 CDN 边缘服务器接收到客户端请求时，它会检查 HTTP 请求头中的 User-Agent 字段中的信息，然后根据特定规则允许或拒绝用户请求。

User-Agent 访问规则适用于以下场景：

• 当内容仅允许特定浏览器访问时，例如只允许 Internet Explorer 访问并拒绝 Chrome 访问时，可以使用 User-Agent 防盗链。
• 当加速域名仅允许特定客户端访问时，例如专用客户端在发送请求时携带特定的 User-Agent 信息，可以使用 User-Agent 访问规则。

如何设置UA头黑白名单

1. 登录您的CDNetworks账号，控制台选择对应的产品。
2. 在域名管理界面，选择您需要配置UA头黑白名单的域名，单击修改配置。
3. 选择左侧配置导航栏的访问控制-UA头黑白名单，并单击添加。
4. 根据您的需要，配置以下配置项。

生效范围
访问的生效范围，即配置针对哪些请求进行User-Agent黑白名单的访问控制。这里我们提供如下生效范围供您选择。

规则类型
您可以设置User-Agent黑名单和白名单。白名单用于添加允许访问的User-Agent，黑名单则被用于拒绝不受信任的User-Agent.

注意
User-Agent的黑名单和白名单均支持添加多个值，这些值之间应以换行符分隔。
系统仅支持设置一条User-Agent白名单规则。如果需要添加多个User-Agent值，请确保他们被包含在这同一条规则内。

控制动作
当客户端请求的User-Agent不符合设定的规则，请求被CDN拒绝时，直接返回错误码还是跳转到其他URL。其中：

• 禁止访问: 访问校验不通过的请求，CDN返回403。
• 跳转URL: 访问校验不通过的请求，CDN返回跳转的URL。您需要在跳转到URL中指定URL跳转的页面。

忽略大小写
黑白名单规则是否区分大小写可以进行设置。当该选项设置为是，黑白名单中的值将不区分大小写。例如，如果在白名单中将 Chrome/123.0.0.0 设置为允许访问，那么无论请求中的 User-Agent 值是 Chrome/123.0.0.0 还是 chrome/123.0.0.0，用户都可以访问所请求的内容。

优先级
当您配置了多条访问控制规则，CDN将按照优先级大小先后执行，数字大的规则将被优先执行判断。

部署到线上

1. 完成上述配置后，请点击确认，然后选择下一步提交您的配置。为了避免配置影响您的生产环境，我们推荐您先预部署，把配置生效到测试环境中。测试环境与线上环境完全隔离，确保不会对您的线上服务造成任何影响。预部署完成后，我们将提供测试环境的IP地址，您可以通过设置本地HOST将域名绑定到这些IP地址，以验证配置的有效性。关于预部署测试的更多细节，请参考相关教程通过预部署来验证配置是否生效。
2. 当配置确定无误后，单击直接部署将配置正式生效到线上环境，通常约3-5分钟后，配置将正式生效到线上环境。

注意事项

请您不要同时配置User-Agent黑白名单，因为这样配置后，请求中User-Agent会分别被黑名单和白名单依次校验，这可能会导致所有的CDN访问均被拒绝，从而会对您的线上业务带来影响。
例如，当按照下图的方式同时配置User-Agent黑名单和白名单，会导致所有访问均被CDN拒绝。

为什么所有访问都会被拒绝？

1. 当请求的 User-Agent 值为 Chrome/123.0.0.0 时，由于此值匹配到黑名单规则，CDN 将拒绝访问。
2. 若请求的 User-Agent 值不是 Chrome/123.0.0.0，尽管未被黑名单规则拒绝，但也未符合白名单规则，因此，根据白名单的设置（仅允许 Chrome/123.0.0.0 的请求访问），请求同样会被CDN拒绝。

如果您确实需要同时配置黑白名单，请联系我们的技术支持来协助您确认。