场景:cdn使用备用域名后,希望用户只能从备用域名访问,而不是自动分配的cdn域名,这也将是一个安全漏洞,被扫描到cdn域名访问刷流量等!
【建议部署前查看】参考链接:
1.官方cdn返回示例
2.lambda@edge 403自定义示例
1. 部署cdn 并且绑定备用域名
测试能够访问
两个域名都可以访问!说明 cdn 到 源站正常!
2. 部署lambda@edge (lambda 创建nodejs脚本部署到cdn)
运行环境:
Node.js 20.x
创建主文件index.js
'use strict';
exports.handler = (event, context, callback) => {
const request = event.Records[0].cf.request;
const headers = request.headers;
const hostHeader = request.headers['host'][0].value;
const response_error = {
status: '403',
statusDescription: 'Forbidden',
body: 'CDN Domain Name Access Denied !!!',
headers: {
'content-type': [{
key: 'Content-Type',
value: 'text/plain'
}]
}
};
if (hostHeader == 'd1lwrlbp671jw0.cloudfront.net') {
callback(null, response_error);
} else {
callback(null, request);
}
};
配置lambda权限
部署到lambda@edge
3. 等待cdn部署生效,查看监控
最下面有绑定关系,确认是否绑定错误
测试
效果实现!!!
报错 502 503 时,说明 函数错误 检查相关lambda。
