使用页面规则
页面规则指定了您可以应用于特定 URL 模式的设置和值,该模式引用了您的域。 “页面规则”帮助您根据站点中的每个单独的 URL 来管理安全性、性能和可靠性。 下表描述了可供客户使用的页面规则、这些规则产生的行为以及在使用前应考虑的任何特殊事项。
安全性
| 设置 | 行为 | 注意事项 |
|---|---|---|
| 始终使用 HTTPS | 通过创建 http:// 重定向,将任何 https:// URL 转换为 301 URL。 |
使用此设置将禁用规则的所有其他设置配置,因为 CIS 强制将请求重定向到 HTTPS,这将成为一个新的请求,然后根据页面规则进行评估。 |
| 浏览器完整性检查 | 查找垃圾邮件发送者滥用的常见 HTTP 标题,并拒绝访问您的网页。 它还可以阻止没有用户代理或添加非标准用户代理(滥用机器人、爬虫或API也经常使用)的访问者。 | |
| 禁用安全性 | 禁用以下功能:电子邮件混淆、服务器端排除和 WAF(Web 应用程序防火墙)。 | 如果一条规则设置为禁用安全,而另一条规则设置为启用WAF,则WAF规则优先,无论它们出现的顺序如何。 |
| 电子邮件模糊处理 | 启用或关闭电子邮件混淆功能。 开启电子邮件混淆功能后,网页上的电子邮件地址会被混淆(隐藏),机器人无法看到,但人类可以看到。 对访问者而言,网站不会有明显的变化。 | |
| IP 地理定位头 | 通过 Web 站点的所有请求,包含访问者位置的国家或地区代码。 可在 CF-IPCountry HTTP 头中找到此信息。 |
|
| 安全级别 | 控制客户威胁评分必须达到多少,客户才会遇到挑战页面。 使用此设置可在访问者访问您的网站时向其提出防御模式挑战。 | |
| 服务器端排除 | 打开或关闭服务器端排除。 服务器端排除功能可让您对可疑访客隐藏敏感内容,但对正常访客保持可见。 | SSE 仅适用于 HTML。 |
| TLS | 控制使用哪种 TLS 模式。 | |
| WAF | 启用或关闭WAF规则。 | 无法使用页面规则打开或关闭WAF规则。 |
| 自动 HTTPS 重写 | 开启或关闭“自动 HTTPS 重写”。 自动 HTTPS 重写安全重写HTML源链接从 HTTP 到 HTTPS。 | |
| 随机加密 | 开启或关闭“随机加密”。 机会加密允许客户通过安全通道使用传统上不安全的协议。 | |
| 缓存欺骗防御 | 开启或关闭“高速缓存欺骗防护”。 缓存欺骗装甲可防止网络缓存欺骗攻击,同时仍允许缓存静态资产。 此设置用于检查 URL 的扩展名是否与返回的内容类型匹配。 | |
| 真实的客户端 IP 头 | CIS会在 True-Client-IP 标头中发送用户的 IP 地址。 |
仅企业 |
可靠性
| 设置 | 行为 | 注意事项 |
|---|---|---|
| 提供旧内容 | 如果服务器宕机,保持有限版本的站点联机。 | 如需了解更多信息,请查看 管理您的 CIS 部署以实现最佳可靠性。 |
| 源高速缓存控制 | 确定从源站缓存哪些内容以及内容的更新频率。 | 如需了解更多信息,请查看 管理您的 CIS 部署以实现最佳可靠性。 |
| 转发 URL | URL 在网站不可用时使用。 | 使用此设置会禁用所有其他设置配置,因为您将请求转发到了其他位置。 如需了解更多信息,请查看 管理您的 CIS 部署以实现最佳可靠性。 |
| 主机头覆盖 | 替换URI的主机头,使页面规则与指定的值匹配。 这通常用于托管在 S3 存储桶中的内容。 | |
| 禁用应用程序 | 关闭所有CIS应用程序。 | 仅企业 |
| 源错误页传递 | 禁用 CIS 错误页面,该页面会因源服务器发送的问题而触发,并显示在源处设置的错误页面。 | 仅企业 |
性能
| 设置 | 行为 | 注意事项 |
|---|---|---|
| 浏览器高速缓存 TTL | 控制客户端浏览器缓存的资源保持有效的时间。 | |
| 绕过 cookie 上的高速缓存 | 除非看到特定名称的cookie,否则会提供缓存对象;例如,除非看到 SessionID cookie表明客户已登录并应向其提供个性化内容,否则会提供首页的缓存版本。 |
|
| 高速缓存级别 |
绕过 ——与页面规则匹配的资源不会被缓存。
|
缺省情况下,不会高速缓存 HTML 内容。 必须编写用于高速缓存静态 HTML 内容的“页面规则”。 |
| 边缘高速缓存 TTL | 控制CIS在缓存中保留文件的时间。 | 在指定高速缓存级别时,此设置为可选。 |
| 解析覆盖 | 更改请求与页面规则匹配时解析到的 URL 或IP。 | |
| cookie 上的高速缓存 | 根据cookie名称的正则表达式匹配,应用 “缓存全部”选项(缓存级别设置)。 如果您在同一页面规则中同时添加此设置和“绕过 Cookie 缓存”,则 “启用 Cookie 缓存” 优先于“绕过 Cookie 缓存”。 | 仅企业 |
| 禁用性能 | 关闭“最小化网页内容”、“图像加载优化”、“图像大小优化”和“脚本加载优化”。 | 仅企业 |
| 合并压缩 Web 内容 | 通过删除HTML、CSS和/或 JavaScript 文件中的所有不必要字符,缩小这些文件的大小。 | 仅企业 |
| 图像装入优化 |
根据网络连接和设备类型,通过以下方法之一改善包含图像的页面的加载时间
|
|
| 图像大小优化 | 通过删除元数据(日期和时间、相机制造商、型号等)并尽可能压缩图像来减小图像文件的大小。 文件大小越小意味着图像和 Web 页面的装入速度越快。 | |
| 排序查询字符串 | 将具有相同查询字符串的文件视为高速缓存中的相同文件,而不考虑查询字符串的顺序。 | 仅企业 |
| 响应缓冲 | 启用或禁用对源站响应的缓冲。 默认情况下,CIS 会在收到数据包后立即将其发送给客户端。 启用响应缓冲意味着 CIS 在将文件转发给用户之前会等待文件完全下载完毕。 | 仅企业 |
| 脚本装入优化 | 通过异步加载您的 JavaScripts, (包括第三方脚本),从而提高加载速度,避免它们阻塞页面内容的呈现。 |
页面规则 URL 模式
页面规则对特定的 URL 模式生效,符合以下格式:
<scheme>://<hostname><:port>/<path>
一个使用每个组件的例子是:
https://www.example.com:80/image.png
方案和端口组件为可选。 如果省略该方案,则同时涵盖 http:// 和 https:// 协议。 如果未指定端口,则规则匹配所有端口。 您可以在规则模式中使用星号(&asterisk;)进行基本的通配符匹配,使其匹配一系列相似的规则模式,而不仅仅是单个规则模式。
以下是使用“页面规则”时需要记住的三个重要事项:
- 对于任何给定请求,仅会有一个页面规则生效。
- “页面规则”的优先级按从上到下顺序排序。
- 当 URL 与规则匹配后,仅应用该规则;也就是说,如果请求中已经触发了页面规则,则任何后续与 URL 模式匹配的规则都不会生效。 一般来说,建议按照从最具体到最不具体的顺序排列规则。
页面规则可以被禁用,在这种情况下,它们不会采取任何操作。 您仍然可以在列表中看到并编辑它们。 将启用切换设置为关闭,将创建一个最初处于禁用状态的页面规则。
有关更多信息,请参阅在 缓存中使用页面规则。