开发者社区> 问答> 正文

cdn访问403

已解决

展开
收起
2018-03-07 06:43:13 1051 0
1 条回答
写回答
取消 提交回答
  • 采纳回答

    详细解答可以参考官方帮助文档

    Chrome 按F12 打开进行cdn加速的一个具体URL链接

    1)排查是否开启鉴权

     

    1.jpg

     

    鉴权报错 X-Tengine-Error:denied by req auth: no url arg auth_key

    解决:关闭鉴权就可以了的

    2) 报错The website is under attack, You have requested too frequently

     咨询用户是否开启了cc防护

    其中cc防护的规则如下:

    每分钟访问 150 次,URL 非常集中,认为是攻击

    每分钟访问 500 次,不考虑URL,认为是攻击

    携带验证码 Cookie,每分钟访问 100 次,认为是攻击

     

    解决:用户可以将自己的IP加入IP白名单,就可以了的

    3)源站是oss,报错AccessDenied

     

    2.jpg

     

    昆仑上查看源站,找到源bucket

    解决:该bucket是否设置了私有或者不允许refer为空,

    私有:提供签名URL(不能开启cdn的过滤参数)

     

    3.jpg

     

    在获取地址中获取地址:获取到的为签名URL

    不允许refer为空:允许为空

     

    5_t.jpg

     

    4)打开URL链接不是cdn域名,但这里面应用了cdn的资源

    排查是否是refer调用

    Response头中带

    X-Tengine-Error:denied by Referer ACL

    那么说明refer规则设置不正确

    解决:先取消cdn的refer配置,可以使用的话

    可以排查cdn日志,找到对应的访问日志,找到refer头,加白

    5)绑定源站测试也是403

    http response头中

     

    4.jpg

     

    一二级cdn缓存都是不命中,这个说明是源站抛出的403

    解决:客户可以,绑定host测试,看看是否是403

    定位下源站的问题


     

    如果问题还未能解决,请联系售后技术支持


    2018-03-08 00:42:47
    赞同 展开评论 打赏
问答分类:
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
构建智能化的视频系统 阿里云CDN的进化 立即下载
CDN数据化实践 立即下载
直播CDN-X - 白山直播CDN流传递链路优化 立即下载