访问阿里云CDN加速资源返回状态码403该如何处理?

作者阿里云代理 文章分类 分类:新闻快递 阅读次数 已被围观 7545

Chrome 按F12 打开进行cdn加速的一个具体URL链接

1)排查是否开启鉴权

鉴权报错 X-Tengine-Error:denied by req auth: no url arg auth_key

解决:关闭鉴权就可以了的

2) 报错The website is under attack, You have requested too frequently

咨询用户是否开启了cc防护

其中cc防护的规则如下:

每分钟访问 150 次,URL 非常集中,认为是攻击

每分钟访问 500 次,不考虑URL,认为是攻击

携带验证码 Cookie,每分钟访问 100 次,认为是攻击

解决:用户可以将自己的IP加入IP白名单,就可以了的

3)源站是oss,报错AccessDenied

昆仑上查看源站,找到源bucket

解决:该bucket是否设置了私有或者不允许refer为空,

私有:提供签名URL(不能开启cdn的过滤参数)

在获取地址中获取地址:获取到的为签名URL

不允许refer为空:允许为空

4)打开URL链接不是cdn域名,但这里面应用了cdn的资源

排查是否是refer调用

Response头中带

X-Tengine-Error:denied by Referer ACL

那么说明refer规则设置不正确

解决:先取消cdn的refer配置,可以使用的话

可以排查cdn日志,找到对应的访问日志,找到refer头,加白

5)绑定源站测试也是403

http response头中

一二级cdn缓存都是不命中,这个说明是源站抛出的403

解决:客户可以,绑定host测试,看看是否是403

定位下源站的问题

如果问题还未能解决,请联系售后技术支持阿里云代理商 www.aliyun123.cn/
本公司销售:阿里云新/老客户,只要购买阿里云,即可享受折上折优惠!>

我有话说: