使用页面规则
页面规则指定了可应用于引用域的特定 URL 模式的设置和值。 “页面规则”帮助您根据站点中的每个单独的 URL 来管理安全性、性能和可靠性。 下表介绍了可供客户使用的页面规则、它们产生的行为,以及在使用前应注意的任何特殊事项。
安全性
| 设置 | 行为 | 注意事项 |
|---|---|---|
| 始终使用 HTTPS | 通过创建 http:// 重定向,将任何 https:// URL 转换为 301 URL。 |
使用该设置会禁用规则的所有其他设置配置,因为 CIS 会强制将请求重定向到 HTTPS,这将成为一个新请求,然后再根据页面规则进行评估。 |
| 浏览器完整性检查 | 查找被垃圾邮件发送者滥用的常见 HTTP 标头,并拒绝访问您的页面。 它还会阻止没有用户代理或添加了非标准用户代理(也是滥用机器人、爬虫或应用程序接口常用的)的访问者。 | |
| 禁用安全性 | 禁用以下功能:电子邮件混淆、服务器端排除和 WAF(Web 应用程序防火墙)。 | 如果一条规则被设置为禁用安全,而另一条规则被设置为启用 WAF,则无论它们出现的顺序如何,WAF 规则优先。 |
| 电子邮件模糊处理 | 打开或关闭电子邮件混淆功能。 开启电子邮件混淆功能后,网页上的电子邮件地址会被混淆(隐藏),机器人无法看到,但人类可以看到。 对访问者而言,网站不会有明显的变化。 | |
| IP 地理定位头 | 通过 Web 站点的所有请求,包含访问者位置的国家或地区代码。 可在 CF-IPCountry HTTP 头中找到此信息。 |
|
| 安全级别 | 控制客户威胁分数的高低,以便客户遇到挑战页面。 使用此设置可在访问者访问您的网站时向他们提出防御模式挑战。 | |
| 服务器端排除 | 打开或关闭服务器端排除。 服务器端排除功能可让您对可疑访客隐藏敏感内容,但对正常访客保持可见。 | SSE 仅适用于 HTML。 |
| TLS | 控制使用哪种 TLS 模式。 | |
| WAF | 打开或关闭 WAF 规则。 | 无法使用页面规则打开或关闭WAF规则。 |
| 自动 HTTPS 重写 | 开启或关闭“自动 HTTPS 重写”。 自动 HTTPS 重写安全重写HTML源链接从 HTTP 到 HTTPS。 | |
| 随机加密 | 开启或关闭“随机加密”。 机会加密允许客户通过安全通道使用传统上不安全的协议。 | |
| 缓存欺骗防御 | 开启或关闭“高速缓存欺骗防护”。 缓存欺骗装甲可防止网络缓存欺骗攻击,同时仍允许缓存静态资产。 此设置用于检查 URL 的扩展名是否与返回的内容类型匹配。 | |
| 真实的客户端 IP 头 | CIS会在 True-Client-IP 标头中发送用户的 IP 地址。 |
仅企业 |
可靠性
| 设置 | 行为 | 注意事项 |
|---|---|---|
| 提供旧内容 | 如果服务器宕机,保持有限版本的站点联机。 | 更多信息,请查看 管理 CIS 部署以获得最佳可靠性。 |
| 源高速缓存控制 | 决定缓存哪些内容以及内容的更新频率。 | 更多信息,请查看 管理 CIS 部署以获得最佳可靠性。 |
| 转发 URL | URL 在网站不可用时使用。 | 使用此设置将禁用所有其他设置配置,因为您正在将请求转发到其他地方。 更多信息,请查看 管理 CIS 部署以获得最佳可靠性。 |
| 主机头覆盖 | 将与页面规则匹配的 URI 的主机标头替换为指定值。 这通常用于 S3 存储桶中托管的内容。 | |
| 禁用应用程序 | 关闭所有CIS应用程序。 | 仅企业 |
| 源错误页传递 | 禁用 CIS 错误页面(从源服务器发送的问题会触发该页面),转而显示在源服务器上设置的错误页面。 | 仅企业 |
性能
| 设置 | 行为 | 注意事项 |
|---|---|---|
| 浏览器高速缓存 TTL | 控制客户端浏览器缓存资源的有效时间。 | |
| 绕过 cookie 上的高速缓存 | 例如,除非我们看到 SessionID cookie,表明客户已登录并应显示个性化内容,否则将提供缓存的主页版本。 |
|
| 高速缓存级别 |
绕过 - 与该页面规则匹配的资源不会被缓存。
|
缺省情况下,不会高速缓存 HTML 内容。 必须编写用于高速缓存静态 HTML 内容的“页面规则”。 |
| 边缘高速缓存 TTL | 控制CIS在缓存中保留文件的时间。 | 在指定高速缓存级别时,此设置为可选。 |
| 解析覆盖 | 更改与页面规则匹配的请求解析到的 URL 或 IP。 | |
| cookie 上的高速缓存 | 根据与 cookie 名称匹配的正则表达式,应用“缓存一切”选项 (缓存级别设置)。 如果在同一页面规则中同时添加此设置和 Cookie 上的旁路缓存,则 Cookie 上的缓存优先于 Cookie 上的旁路缓存。 | 仅企业 |
| 禁用性能 | 关闭“最小化网页内容”、“图像加载优化”、“图像大小优化”和“脚本加载优化”。 | 仅企业 |
| 合并压缩 Web 内容 | 通过删除 HTML、CSS 和/或 JavaScript 文件中所有不必要的字符,将这些文件最小化。 | 仅企业 |
| 图像装入优化 |
根据网络连接和设备类型,通过以下方法之一改善包含图像的页面的加载时间
|
|
| 图像大小优化 | 删除元数据(日期和时间、相机制造商、型号等),并尽可能压缩图像,从而减小图像文件的大小。 文件大小越小意味着图像和 Web 页面的装入速度越快。 | |
| 排序查询字符串 | 将具有相同查询字符串的文件视为高速缓存中的相同文件,而不考虑查询字符串的顺序。 | 仅企业 |
| 响应缓冲 | 启用或禁用源服务器响应缓冲。 默认情况下,CIS 在收到数据包时将其发送到客户端。 启用“**响应缓冲 **”后,CIS 会等到收到整个文件后再将其转发给用户。 | 仅企业 |
| 脚本装入优化 | 通过异步加载 JavaScripts, (包括第三方脚本)来缩短绘制时间,这样它们就不会阻止页面内容的渲染。 |
页面规则 URL 模式
页面规则在特定 URL 模式下生效,格式如下:
<scheme>://<hostname><:port>/<path>
使用每个组件的示例如下
https://www.example.com:80/image.png
方案和端口组件为可选。 如果省略该方案,则同时涵盖 http:// 和 https:// 协议。 如果未指定端口,则规则匹配所有端口。 您可以在规则模式中使用星号 (&asterisk;) 符号来执行基本的通配符匹配,这样就可以匹配一系列类似的模式,而不仅仅是一个。
以下是使用“页面规则”时需要记住的三个重要事项:
- 对于任何给定请求,仅会有一个页面规则生效。
- “页面规则”的优先级按从上到下顺序排序。
- URL 与规则匹配后,只应用该规则;也就是说,如果某个请求已触发了页面规则,则任何与 URL 模式也匹配的后续规则都不会生效。 一般来说,建议按照从最具体到最不具体的顺序排列规则。
页面规则可以被禁用,在这种情况下,它们不会执行任何操作。 您仍然可以在列表中看到并编辑它们。 将“已启用”切换项设置为“关闭”,创建的页面规则最初将被禁用。
有关更多信息,请参阅在 缓存中使用页面规则。