您可以定义一个页面规则,以便在匹配特定 URL 模式时触发一个或多个操作。
注意事项:
1、页面规则需要开启代理 DNS 记录才能使您的页面规则生效。
2、页面规则不适用于 DNS 记录 中不存在或未定向到 Cloudflare 的主机名。
了解两个基本的页面规则行为很重要:
1、页面规则在规则列表中按降序排列,优先级最高的规则位于顶部。
2、只有优先级最高的匹配页面规则才会对请求生效。
建议按照从最具体到最不具体的顺序对规则进行排序。
页面规则匹配基于以下格式(由五个部分组成)的 URL 模式:://<:端口>/?<查询字符串>
包含这四个部分的示例 URL 如下所示:
https://www.example.com:443/image.png?parameter1=value1
方案和端口端是可选的。
如果省略scheme匹配 http://和https:// 协议。
如果未指定端口 ,规则将匹配所有端口。
最后,您可以随时禁用页面规则。当规则被禁用时,不会触发对应操作,但规则仍然出现在页面规则列表中,是可编辑的,并且计入您的防护版本允许创建的规则数量中。
了解通配符匹配和引用
您可以在任何 URL 段中使用星号 (*) 来匹配特定模式。例如:
example.com/t*st
会匹配:
example.com/test
example.com/toast
example.com/trust
example.com/foo/* 与 example.com/foo 不匹配。但是,example.com/foo* 可以。
重要提示:
1、要同时匹配http和https,只需编写example.com。没有必要写*example.com。
2、要匹配域中的每个页面,请编写example.com/*。只写example.com是行不通的。
3、要匹配域及其子域上的每个页面,请编写 * example.com/*。只写example.com是行不通的。
4、即使不存在字符,页面规则 URL 中的通配符 (*) 也会匹配,并且可以包含 URL 的任何部分,包括查询字符串。
引用通配符匹配
您可以稍后使用$X语法引用匹配的通配符。 X 表示 glob 模式的索引。因此,$1 代表第一个通配符匹配项,$2 代表第二个通配符匹配项,依此类推。
这对于 转发 URL 设置特别有用。例如:
你可以转发:
http://*.example.com/*
到:
http://example.com/images/$1/$2.jpg
此规则将匹配:
http://cloud.example.com/flare.jpg
最终转发到:
http://example.com/images/cloud/flare.jpg
要在转发 URL 中使用文字 $ 字符,请通过在前面添加反斜杠 (\) 对其进行转义:\$。
避免在域名指向自身作为目标的地方创建重定向。这可能会导致无限重定向错误,并且您的网站无法提供给访问者。
页面规则设置摘要
1、安全级别:安全应用程序中安全级别功能的控制选项。
2、边缘缓存 TTL:指定在 Cloudflare 全球网络中缓存资源的时长。 边缘缓存 TTL在响应标头中不可见。
3、电子邮件混淆技术:打开或关闭 Cloudflare Scrape Shield 应用程序的 Cloudflare Email Obfuscation 功能。
4、服务器端排除:打开或关闭 Cloudflare Scrape Shield 应用程序的服务器端排除功能。
5、缓存级别:根据所选选项应用自定义缓存。
6、缓存欺骗盔甲:防止 Web 缓存欺骗攻击,同时仍允许缓存静态资产。此设置验证 URL 的扩展名是否与返回的 Content-Type 匹配。
7、禁用 Zaraz:提供了一种将 Google Analytics 与 Zaraz 结合使用的方法。Zaraz 是一种解决方案,允许 Google Analytics 收集数据而无需在网站上加载其脚本。
8、禁用安全性:即关闭电子邮件混淆技术、服务器端排除。
9、禁用性能:即关闭 Auto Minify、Rocket Loader、Polish。
10、禁用应用:关闭所有活动的 Cloudflare 应用程序。
11、浏览器缓存 TTL:控制客户端浏览器缓存的资源保持有效的时间。
12、浏览器完整性检查:检查访问者的浏览器是否有通常与垃圾邮件发送者和某些机器人相关联的标头。
13、绕过 Cookie 上的缓存:如果正则表达式与请求中存在的 cookie 名称匹配,则绕过缓存并从源服务器获取资源。
如果您将此设置和 Cache On Cookie 设置添加到同一页面规则,则 Cache On Cookie 优先于 Bypass Cache on Cookie。
14、始终使用 HTTPS:如果启用,任何 http:// URL都会通过 301 重定向转换为 https://。
15、随机加密:打开或关闭 Cloudflare SSL/TLS 应用中边缘证书选项卡的 Cloudflare 机会加密功能。
16、源服务器缓存控制:设置 Cache-Control 标头以告知 Cloudflare 如何处理来自源的内容。
17、转发 URL:使用 HTTP 301/302 重定向将一个 URL 重定向到另一个。
18、自动 HTTPS 重写:打开或关闭 Cloudflare SSL/TLS 应用中边缘证书选项卡的Cloudflare 自动 HTTPS 重写功能。
19、Auto Minify:指示要自动缩小的文件扩展名 Cookie 上的缓存。
20、IP 地理位置标头:Cloudflare 添加一个 CF-IPCountry HTTP 标头,其中包含与访问者相对应的国家/地区代码。
21、Mirage:打开或关闭 Cloudflare Speed 应用程序的 Cloudflare Mirage。
22、Polish:Cloudflare Polish 是一种一键式图像优化产品,可自动优化您站点中的图像,以加快图像下载速度。
23、Rocket Loader:通过将所有 JavaScript 的加载推迟到呈现之后来确定网站内容(文本、图像、字体等)的优先级。
24、SSL:如果启用,任何 http:// URL 都会通过 301 重定向转换为 https://。
25、Web 应用程序防火墙:监控对您域名的 Web 请求,并根据您启用的规则集过滤掉不需要的流量。
