小程序
  • 中文
  • EN
取消
开发
  • 中文
  • EN
中文
EN
取消
  • 云托管

    • # 静态资源配置

    微信云托管-静态资源存储-静态资源配置中管理所有资源文件内容,并可以查看上传后文件的详细信息。

    # 一、域名配置

    静态资源存储提供默认的域名,可以直接使用,用于开发测试和产品体验。

    你可以设置索引文件,默认是 index.html

    当你访问域名时,会直接路由到你资源中根目录的 index.html 文件。

    如果资源中根目录有一个文件夹 res , res 文件夹中有一个文件 test.html,你想设置这个文件为索引文件,则需要填写如下路径:

    res/test.html

    如果有多级文件夹,则依次填写,文件夹之间用 / 隔开。

    自定义域名配置相关参考对应文档

    当前我们正在加紧支持静态资源存储的自定义域名(2021.12.16)

    # 二、缓存配置

    可以针对文件的 CDN 回源时间进行管理,默认所有文件的回源时间为 2 分钟。

    规则支持 文件名文件类型文件夹 三种匹配方式。

    支持三种配置方式:

    1. 按文件类型设置缓存过期时间

      • 配置缓存时间时可填入多项,每项用 ; 隔开,内容区分大小写,必须是以 . 开头的文件后缀,例如 .png。
      • 刷新时间设置为 0 时,不缓存,所有请求转发至用户源站,缓存时间设置最大值不能超过 365 天。
      • 输入框默认提示:例如 .png,.jpg,.php。

    2. 按文件夹设置缓存过期时间

      • 配置缓存时间时可填入多项,每项用 ; 隔开,内容区分大小写,必须是以 / 开头的文件夹。
      • 刷新时间设置为 0 时,不缓存,所有请求转发至用户源站,缓存时间设置最大值不能超过 365 天。

    3. 按文件设置缓存过期时间

      • 配置缓存时间时可填入多项,每项用 ; 隔开,内容区分大小写,支持匹配某一类型文件,例如 /test/abc/*.jpg。
      • 单击保存,将进行配置部署,您需等待 5 分钟左右。

    **注意:**过短的缓存时间将大幅度消耗 CDN 流量,建议在开发时合理配置缓存时间。

    # 什么是缓存配置?

    对象存储内的文件默认 CDN 加速,开发者可以通过改变缓存配置来控制 CDN 遵循的过期规则。 合理地配置缓存时间,能够有效的提升命中率,降低回源率,节省您的流量资源消耗。 用户访问资源会首先去CDN节点请求,若节点有缓存则返回资源,无缓存则回源获取。

    注意:
    刷新时间设置为0时,不缓存,所有请求转发至用户源站;缓存时间设置最大值不能超过365天。
    在控制台中上传文件/文件夹,会自动刷新节点内的缓存文件。
    配置部署中,若您再次编辑缓存配置,会覆盖之前的配置。以最后一次部署结果为准。

    # 缓存策略优先级

    配置项列表底部优先级高于顶部优先级。您可以拖动列表中的调整优先级的移动图标即可调整优先级。

    当设置了多条缓存策略时,相互之间会有重复,假如某域名已配置如下缓存配置:

    目标 缓存时长
    所有文件 2分钟
    .php .jsp .aspx 0秒
    .jpg .png .gif 300秒
    /test/*.jpg 400秒
    /test/abc.jpg 200秒

    假设域名为 cloud.weixin.qq.com ,资源为 cloud.weixin.qq.com/test/abc.jpg,其匹配方式如下:

    • 匹配第一条所有文件,命中,此时缓存时间为2分钟。

    • 匹配第二条,未命中。

    • 匹配第三条,命中,此时缓存时间为300秒。

    • 匹配第四条,命中,此时缓存时间为400秒。

    • 匹配第五条,命中,此时缓存时间为200秒。

    • 因此最终缓存时间为200秒,以最后一次匹配生效。

    # 三、防盗链配置

    为了避免恶意程序使用资源 URL 盗刷公网流量或使用恶意手法盗用资源,而为自己带来不必要的损失,你可以根据业务需要合理配置来进行安全防护。

    打开防盗链配置开关,会自动弹出上述对话框,填写配置信息,确定后即操作完成,配置项说明如下:

    • 类型-黑名单: 拒绝referer名单内的域名访问,若referer名单内的域名访问地址,则返回403。
    • 类型-白名单: 允许referer名单内的域名访问,若referer名单外的域名访问存,则返回403。
    • Referer: 支持设置最多10条域名且为相同前缀匹配,每条一行,多条请换行;支持域名、IP和通配符*等形式的地址。
    • 空referer: HTTP请求中,header为空referer(即不带 referer 字段或 referer 字段为空),通常是浏览器直接访问资源地址或者是代码请求才会出现;勾选则将此类情况打入黑/白名单。

    Referer举例:

    • 配置www.example.com:可限制www.example.com/123www.example.com.cn等以www.example.com为前缀的地址。
    • 可配置带端口的域名和IP,例如www.example.com:808010.10.10.10:8080等地址。
    • 配置*.example.com:可限制a.b.example.com/123a.example.com等地址。

    # 四、IP黑白名单配置

    若您希望对业务资源的访问来源进行控制,通过对用户请求端IP配置访问控制策略,可以有效限制访问来源,阻拦恶意IP盗刷、攻击等问题。

    打开IP黑名单配置开关,会自动弹出上述对话框,填写配置信息,确定后即操作完成,配置项说明如下:

    • IP黑名单 :用户端IP匹配黑名单中的IP或IP段时,访问CDN节点时将直接返回403状态码。
    • IP白名单 :用户端IP未匹配白名单中的IP或IP段时,访问CDN节点时将直接返回403状态码。
    • IP :至多可输入200个;IP段仅支持 /8/16/24 网段,不支持其他网段;不支持IP:端口形式。

    # 五、IP访问限频配置

    若您希望对业务资源的访问来源进行控制,通过对单IP单节点在每一秒钟的访问次数进行限制,可进行高频CC攻击抵御、防恶意用户盗刷等。

    打开IP限频配置开关,会自动弹出上述对话框,填写配置信息,确定后即操作完成,配置项说明如下:

    • 配置开启后,超出 QPS 限制的请求会直接返回514,设置较低频次限制可能会影响您的正常高频用户的使用,请根据业务情况、使用场景合理设置阈值。
    • 限频仅针对与单 IP 单节点访问次数进行约束,若恶意用户海量 IP 针对性的进行全网节点攻击,则通过此功能无法进行有效控制。

    举例: 若你的限频配置为 1qps,则实际访问情况如下:

    • 客户端IP为1.1.1.1的用户,在一秒内请求了10次资源domain/1.jpg,均访问至CDN加速节点A中的一台 server,此时在该server上产生10条访问日志,其中有9条因超出QPS限制,状态码为514
    • 客户端IP为2.2.2.2的用户,在一秒内请求了2次资源domain/1.jpg,受网络影响,可能访问被分别调度至两个 CDN加速节点上进行处理,此时每一个加速节点均会正常返回内容。

    # 六、跨域访问配置

    打开「跨域访问配置」开关,填入自己的业务域名,保存后该域名即可使用静态资源而没有跨域问题。

    注意:当前跨域访问配置解决动态访问静态问题,静态访问动态需在服务端配置开启cors允许跨域在后台代码里实现,