配置限制訪問DCDN資源的使用者時,如果遇到疑問請參考以下常見問題及處理建議。
IP黑白名單配置時有IP地址數量限制,配置IP位址區段算1個還是多個IP地址數?
DCDN配置IP黑白名單時,最多可配置約700個IPv6地址,2000個IPv4地址。
1個IP位址區段算1個IP地址數配置。
為什麼IP黑名單中的IP仍可訪問資源?
DCDN作為服務端,無法控制用戶端的訪問。配置IP黑名單後,該IP地址請求發送到DCDN,會返回錯誤碼403,並且DCDN日誌中仍會記錄該請求記錄。查看日誌的方法,請參見下載離線日誌。
如何擷取用戶端真實IP地址?
使用DCDN之後,可以通過X-Forwarded-For欄位擷取用戶端真實IP地址,具體操作請參見擷取用戶端真實IP。
URL鑒權異常導致訪問DCDN加速資源返回403錯誤?
為了保護網站的資源不被非法網站下載盜用,採用URL鑒權方式保護來源站點資源,在開啟阿里雲DCDN的URL鑒權功能後,訪問DCDN加速資源返回403錯誤,通過瀏覽器的開發人員工具,在Response Header中查看詳細錯誤資訊如下:
報錯資訊:X-Tengine-Error:denied by req auth: no url arg auth_key
報錯資訊:X-Tengine-Error: denied by req auth: expired timestamp
問題原因:鑒權到期,DCDN開啟了鑒權,並且URL攜帶了鑒權參數,但是鑒權參數到期。
解決方案:如果鑒權到期,請參見配置URL鑒權,重建鑒權URL。
報錯資訊:X-Tengine-Error: denied by req auth: invalid md5hash
問題原因:鑒權計算錯誤,鑒權參數的MD5值計算不正確。
解決方案:建議先使用DCDN控制台的地址產生器產生URL來對比自己的鑒權代碼,或者參見鑒權程式碼範例。
