CDN-非预期 302 问题

简介:

浅谈

访问 CDN 出现 302 的情况一般有几种可能;

  • CDN 有 302 的特殊配置,根据客户端请求的 URL,或者 http 强制跳转到 https;
  • CDN 透传回源后,源站给出的 302;
  • 客户端请求到 CDN 过程中被劫持,或者 CDN 回源站被劫持;

案例分析

案例:

客户请求到 CDN 出现 302,视频内容可以访问,但是经常出现方式失败,或者内容不对的情况。

image

分析:

  • 先固定 CDN 不通的节点进行测试,用户可以通过 IPIP.net 看下其他地区解析的 CDN IP ,然后固定访问。看是普片的都是 302 还是部分地区。
  • 检查自己的 CDN 控制台上是否有特殊的 302 条转配置,比如 http 跳转 https ,或者自己有过特殊的 302 需求。
  • 固定原站进行测试看是否有 302 的情况,或者自己原站是否有 302 的配置。

以上步骤都测试过没有发现问题,我们在看下 header 进行分析,通过 header 可以看到,访问 CDN 时已经发原站的域名显示出来,并且 location 的 IP 并不是 CDN 以及原站的 IP,那么基本可以知道是被劫持了。
那么是请求 CDN 被劫持,还是 CDN 回源被劫持了呢?

主要我们分析下请求 CDN 返回的 response 头信息。如果带有以下信息,从右往左成对出现,L1 tengine L1 swift ,L2 tengine L2 swift,如果都是 MISS 的情况下,说明是回源了。如果发现是有 HIT 的情况,说明是访问 CDN 的过程中被劫持了。

M 是 MISS
H 是 HIT
Via: cache20.l2eu6-1[311,206-0,M], cache1.l2eu6-1[312,0], cache18.cn949[0,206-0,H], cache13.cn949[45,0]

如果 response 信息中没有上面的 via 信息,但是直接看到了原站的 IP 或者域名,说明是在回源过程中被劫持的,本案例看到的 location 已经解析了回源 IP ,说明是在回源被劫持的。

出现这种劫持的情况,用户只要把回源端口改成 443 回源即可解决。

目录
相关文章
|
3月前
|
定位技术 调度 UED
在进行CDN流量调度时,要考虑的因素有哪些?
在进行CDN流量调度时,要考虑的因素有哪些?
|
7月前
|
缓存 网络协议 关系型数据库
CDN是什么?用了CDN就一定比不用更快吗?
CDN是什么?用了CDN就一定比不用更快吗?
150 0
|
4月前
|
SQL 缓存 网络安全
使用CDN有什么好处?
使用CDN有什么好处?
|
12月前
|
CDN
CDN产品介绍——CDN加速服务有哪些功能及限制
CDN产品介绍——CDN加速服务有哪些功能及限制自制脑图
105 0
CDN产品介绍——CDN加速服务有哪些功能及限制
|
12月前
|
CDN
CDN产品介绍——CDN的使用场景
CDN产品介绍——CDN的使用场景自制脑图
84 0
CDN产品介绍——CDN的使用场景
|
CDN
CDN加速服务有哪些功能及限制
CDN加速服务有哪些功能及限制自制脑图
53 0
CDN加速服务有哪些功能及限制
|
CDN
CDN加速服务有哪些功能及限制——CDN加速服务的功能
CDN加速服务有哪些功能及限制——CDN加速服务的功能自制脑图
63 0
CDN加速服务有哪些功能及限制——CDN加速服务的功能
|
CDN
CDN加速服务有哪些功能及限制——CDN加速服务的使用限制
CDN加速服务有哪些功能及限制——CDN加速服务的使用限制自制脑图
120 0
CDN加速服务有哪些功能及限制——CDN加速服务的使用限制
|
域名解析 存储 缓存
CDN内容分发网络加速效果测试(上)
CDN内容分发网络加速效果测试
348 0
CDN内容分发网络加速效果测试(上)
|
域名解析 缓存 监控
CDN内容分发网络加速效果测试(下)
CDN内容分发网络加速效果测试
169 0
CDN内容分发网络加速效果测试(下)