IBM Cloud Docs
使用页面规则

使用页面规则

页面规则指定了您可以应用于特定 URL 模式的设置和值,该模式引用了您的域。 “页面规则”帮助您根据站点中的每个单独的 URL 来管理安全性、性能和可靠性。 下表描述了可供客户使用的页面规则、这些规则产生的行为以及在使用前应考虑的任何特殊事项。

安全性

安全规则
设置 行为 注意事项
始终使用 HTTPS 通过创建 http:// 重定向,将任何 https:// URL 转换为 301 URL。 使用此设置将禁用规则的所有其他设置配置,因为 CIS 强制将请求重定向到 HTTPS,这将成为一个新的请求,然后根据页面规则进行评估。
浏览器完整性检查 查找垃圾邮件发送者滥用的常见 HTTP 标题,并拒绝访问您的网页。 它还可以阻止没有用户代理或添加非标准用户代理(滥用机器人、爬虫或API也经常使用)的访问者。
禁用安全性 禁用以下功能:电子邮件混淆服务器端排除WAF(Web 应用程序防火墙)。 如果一条规则设置为禁用安全,而另一条规则设置为启用WAF,则WAF规则优先,无论它们出现的顺序如何。
电子邮件模糊处理 启用或关闭电子邮件混淆功能。 开启电子邮件混淆功能后,网页上的电子邮件地址会被混淆(隐藏),机器人无法看到,但人类可以看到。 对访问者而言,网站不会有明显的变化。
IP 地理定位头 通过 Web 站点的所有请求,包含访问者位置的国家或地区代码。 可在 CF-IPCountry HTTP 头中找到此信息。
安全级别 控制客户威胁评分必须达到多少,客户才会遇到挑战页面。 使用此设置可在访问者访问您的网站时向其提出防御模式挑战。
服务器端排除 打开或关闭服务器端排除。 服务器端排除功能可让您对可疑访客隐藏敏感内容,但对正常访客保持可见。 SSE 仅适用于 HTML。
TLS 控制使用哪种 TLS 模式。
WAF 启用或关闭WAF规则。 无法使用页面规则打开或关闭WAF规则。
自动 HTTPS 重写 开启或关闭“自动 HTTPS 重写”。 自动 HTTPS 重写安全重写HTML源链接从 HTTP 到 HTTPS。
随机加密 开启或关闭“随机加密”。 机会加密允许客户通过安全通道使用传统上不安全的协议。
缓存欺骗防御 开启或关闭“高速缓存欺骗防护”。 缓存欺骗装甲可防止网络缓存欺骗攻击,同时仍允许缓存静态资产。 此设置用于检查 URL 的扩展名是否与返回的内容类型匹配。
真实的客户端 IP 头 CIS会在 True-Client-IP 标头中发送用户的 IP 地址。 仅企业

可靠性

可靠性规则
设置 行为 注意事项
提供旧内容 如果服务器宕机,保持有限版本的站点联机。 如需了解更多信息,请查看 管理您的 CIS 部署以实现最佳可靠性
源高速缓存控制 确定从源站缓存哪些内容以及内容的更新频率。 如需了解更多信息,请查看 管理您的 CIS 部署以实现最佳可靠性
转发 URL URL 在网站不可用时使用。 使用此设置会禁用所有其他设置配置,因为您将请求转发到了其他位置。 如需了解更多信息,请查看 管理您的 CIS 部署以实现最佳可靠性
主机头覆盖 替换URI的主机头,使页面规则与指定的值匹配。 这通常用于托管在 S3 存储桶中的内容。
禁用应用程序 关闭所有CIS应用程序。 仅企业
源错误页传递 禁用 CIS 错误页面,该页面会因源服务器发送的问题而触发,并显示在源处设置的错误页面。 仅企业

性能

性能规则
设置 行为 注意事项
浏览器高速缓存 TTL 控制客户端浏览器缓存的资源保持有效的时间。
绕过 cookie 上的高速缓存 除非看到特定名称的cookie,否则会提供缓存对象;例如,除非看到 SessionID cookie表明客户已登录并应向其提供个性化内容,否则会提供首页的缓存版本。
高速缓存级别

绕过 ——与页面规则匹配的资源不会被缓存。

  • 无查询字符串 ——当没有查询字符串时,仅从缓存中提供资源。
  • 忽略查询字符串 ——向所有人提供相同的资源,与查询字符串无关。
  • 标准 ——每次查询字符串发生变化时,都会提供不同的资源。
  • 高速缓存所有内容 - 高速缓存匹配“页面规则”的资源。
缺省情况下,不会高速缓存 HTML 内容。 必须编写用于高速缓存静态 HTML 内容的“页面规则”。
边缘高速缓存 TTL 控制CIS在缓存中保留文件的时间。 在指定高速缓存级别时,此设置为可选。
解析覆盖 更改请求与页面规则匹配时解析到的 URL 或IP。
cookie 上的高速缓存 根据cookie名称的正则表达式匹配,应用 “缓存全部”选项(缓存级别设置)。 如果您在同一页面规则中同时添加此设置和“绕过 Cookie 缓存”,则 “启用 Cookie 缓存” 优先于“绕过 Cookie 缓存”。 仅企业
禁用性能 关闭“最小化网页内容”、“图像加载优化”、“图像大小优化”和“脚本加载优化” 仅企业
合并压缩 Web 内容 通过删除HTML、CSS和/或 JavaScript 文件中的所有不必要字符,缩小这些文件的大小。 仅企业
图像装入优化

根据网络连接和设备类型,通过以下方法之一改善包含图像的页面的加载时间
* 图像虚拟化- 使用与原始图像(包括第三方图像)尺寸相同的低分辨率占位符图像替换图像。 在页面完全呈现后,全分辨率图像将被延迟加载(优先加载浏览器视口中显示的图像)。 此过程可使页面快速呈现,并最大限度地减少浏览器重排。

  • 请求简化 - 将针对图像的多个独立网络请求组合为单个请求。
图像大小优化 通过删除元数据(日期和时间、相机制造商、型号等)并尽可能压缩图像来减小图像文件的大小。 文件大小越小意味着图像和 Web 页面的装入速度越快。
排序查询字符串 将具有相同查询字符串的文件视为高速缓存中的相同文件,而不考虑查询字符串的顺序。 仅企业
响应缓冲 启用或禁用对源站响应的缓冲。 默认情况下,CIS 会在收到数据包后立即将其发送给客户端。 启用响应缓冲意味着 CIS 在将文件转发给用户之前会等待文件完全下载完毕。 仅企业
脚本装入优化 通过异步加载您的 JavaScripts, (包括第三方脚本),从而提高加载速度,避免它们阻塞页面内容的呈现。

页面规则 URL 模式

页面规则对特定的 URL 模式生效,符合以下格式:

<scheme>://<hostname><:port>/<path>

一个使用每个组件的例子是:

https://www.example.com:80/image.png

方案端口组件为可选。 如果省略该方案,则同时涵盖 http://https:// 协议。 如果未指定端口,则规则匹配所有端口。 您可以在规则模式中使用星号(&asterisk;)进行基本的通配符匹配,使其匹配一系列相似的规则模式,而不仅仅是单个规则模式。

以下是使用“页面规则”时需要记住的三个重要事项:

  • 对于任何给定请求,仅会有一个页面规则生效。
  • “页面规则”的优先级按从上到下顺序排序。
  • 当 URL 与规则匹配后,仅应用该规则;也就是说,如果请求中已经触发了页面规则,则任何后续与 URL 模式匹配的规则都不会生效。 一般来说,建议按照从最具体最不具体的顺序排列规则。

页面规则可以被禁用,在这种情况下,它们不会采取任何操作。 您仍然可以在列表中看到并编辑它们。 将启用切换设置为关闭,将创建一个最初处于禁用状态的页面规则。

有关更多信息,请参阅在 缓存中使用页面规则