安全防護 - CSP
* 添加 CSP 防護頭
實戰:report 模式至少要運行半年,才可以開啟攔截模式;PS:開啟后你可能會發現瀏覽器會劫持注入JS 、部分地區也會有 JS 注入的情況、各種詭異的自定義協議告警 ...
* 響應內容替換
實戰:支持 @token@ 替換(對原頁面中的 @token@ 字符串會由 WAF 替換一個真實的由WAF生成的 token),后端檢查 token 合法性,對請求進行檢查判斷....
1:先看下源站,沒有任何 CSP 的策略
源站:[https://www.biqudu.net/](https://www.biqudu.net/)
2:進行反向代理+仿站后+配置 CSP規則后
反向代理后:[http://biqudu.aliyun.com/](http://biqudu.aliyun.com/)
- kcon 兵器譜
- 演示 1
- 演示 2
- 演示 3
- 演示 4
- 演示 5
- 前言
- 安裝
- 更新
- 登錄后臺
- 授權認證
- 集群配置
- 7層防護 -- 最佳實踐
- 匹配位置說明
- 匹配方式說明
- 規則匹配詳解
- 全局 - CDN規則
- 添加header頭配置
- 限速limit配置
- 緩存proxy_cache配置
- 清除緩存
- 全局 - 獲取真實IP配置
- 全局 - IP黑白名單
- 全局 - 域名方法配置(白名單)
- 全局 - 跳轉規則配置
- 全局 - 高級規則配置
- 全局 - 普通規則配置
- 全局 - 頻率規則配置
- 全局 - 內容替換規則
- 內容替換規則(插件使用)
- 全局 - 攔截信息配置
- 全局 - LOG規則配置
- 平臺配置
- 基本配置
- 高級配置
- 配置文件管理
- 4 層代理
- 轉發配置
- 插件管理
- 防護配置
- 網站管理
- 證書管理
- 域名管理
- 網站規則
- 插件管理
- 插件操作 --- 基本使用
- 插件操作 --- 手機號脫敏插件
- 歸檔
- 更新日志
- 視頻教程目錄