访问域名限制能否设置为通配符域名 #8
Comments
|
@hl128k 这个能搞吗😊😊 |
|
现在的逻辑就是子域名全部都放行的 |
|
我添加的就是“域名.xyz”,CloudFlare-ImgBed.域名.xyz就是直接放行的 |
|
我添加了环境变量,ALLOWED_DOMAINS,输入了我的3个域名,不知道为啥图片直连能打开,但是在我域名下的网页就打不开 |
|
最后我都把这个环境变量删除了重新部署了,不知道为啥还是打不开。 |
|
我重新部署了好几遍,即使不设置任何环境变量,只有在一个相同的主域下可以打开,只要主域不同,即使设置环境变量允许,也打不开图片,返回错误代码是403 |
|
调整ALLOWED_DOMAINS之后换浏览器或者用无痕模式试试,图片保存到Telegraph,这边就存一个url,好像是上传之后如果没有查看就不存到kv里面了 |
|
是使用的隐身模式,甚至我都重新绑定了个域名进行测试了,但是都是只要夸主域,就不能显示 |
|
能给个具体的示例吗 |
|
还可以换ip试试 |
|
我刚才试了下,不设置ALLOWED_DOMAINS的情况下,跨主域没有问题呀。 |
|
https://bai.lbb.im/ |
|
|
这好尴尬,我电脑试了chrome 、edge,iPhone试了chrome 都不行 |
是不是网络原因啊 |
|
你使用的是安卓的手机浏览器,会不会是国内手机浏览器不遵守规范啊?你用电脑试试,我这边F12一直显示哪个图片是403 Forbidden |
你这个edge确实打不开,但是我刚才用自己的试了一下,两个域名都可以访问同一个图床链接,不知道是什么原因。 |
|
如果没设环境变量都有问题的话建议看看cloudflare对应域名的防火墙,或是部署该站点的服务器配置。 |
|
我印象中403应该是会给你返回一个页面而不是没有任何东西的 |
|
|
|
响应头里的设置了同源策略,所以没法正常访问: |
|
我这边测试了一些如果是没有被允许的域名访问,只会302重定向,不会出现403. |
|
|
|
看下你绑定域名的安全性设置,是不是启动了防攻击或者类似的。 |
|
确实是是给拦截了,这防火墙默认开启的?我都不知道有这东西,还要研究怎么关闭 |
|
这里关一下,应该是你自己开启的: |
|
|
|
谢谢,已经解决了!看来你需要在说明文档中提醒下后来者了 |
|
这个一般不是自动开启的吧 |
|
默认应该是关闭的,可能我不知道什么时候给点开了,不过我感觉这个规则防盗链比通过设置环境变量防盗链还简单些,这个设置规则立即生效,通过环境变量修改允许的域名还需要再重新部署以下 |
需要将主域名的所有子域名都加入,一个一个设置太麻烦了
The text was updated successfully, but these errors were encountered: