訪問阿里云CDN加速資源返回狀態(tài)碼403該如何處理
Chrome 按F12 打開進行cdn加速的一個具體URL鏈接
1)排查是否開啟鑒權(quán)
鑒權(quán)報錯 X-Tengine-Error:denied by req auth: no url arg auth_key
解決:關(guān)閉鑒權(quán)就可以了的
2) 報錯The website is under attack, You have requested too frequently
咨詢用戶是否開啟了cc防護
其中cc防護的規(guī)則如下:
每分鐘訪問 150 次,URL 非常集中,認為是攻擊
每分鐘訪問 500 次,不考慮URL,認為是攻擊
攜帶驗證碼 Cookie,每分鐘訪問 100 次,認為是攻擊
解決:用戶可以將自己的IP加入IP白名單,就可以了的
3)源站是oss,報錯AccessDenied
昆侖上查看源站,找到源bucket
解決:該bucket是否設(shè)置了私有或者不允許refer為空,
私有:提供簽名URL(不能開啟cdn的過濾參數(shù))
在獲取地址中獲取地址:獲取到的為簽名URL
不允許refer為空:允許為空
4)打開URL鏈接不是cdn域名,但這里面應(yīng)用了cdn的資源
排查是否是refer調(diào)用
Response頭中帶
X-Tengine-Error:denied by Referer ACL
那么說明refer規(guī)則設(shè)置不正確
解決:先取消cdn的refer配置,可以使用的話
可以排查cdn日志,找到對應(yīng)的訪問日志,找到refer頭,加白
5)綁定源站測試也是403
http response頭中
一二級cdn緩存都是不命中,這個說明是源站拋出的403
解決:客戶可以,綁定host測試,看看是否是403
定位下源站的問題