安全防护 - CSP
* 添加 CSP 防护头
实战:report 模式至少要运行半年,才可以开启拦截模式;PS:开启后你可能会发现浏览器会劫持注入JS 、部分地区也会有 JS 注入的情况、各种诡异的自定义协议告警 ...
* 响应内容替换
实战:支持 @token@ 替换(对原页面中的 @token@ 字符串会由 WAF 替换一个真实的由WAF生成的 token),后端检查 token 合法性,对请求进行检查判断....
1:先看下源站,没有任何 CSP 的策略
源站:[https://www.biqudu.net/](https://www.biqudu.net/)
2:进行反向代理+仿站后+配置 CSP规则后
反向代理后:[http://biqudu.aliyun.com/](http://biqudu.aliyun.com/)
- kcon 兵器谱
- 演示 1
- 演示 2
- 演示 3
- 演示 4
- 演示 5
- 前言
- 安装
- 更新
- 登录后台
- 授权认证
- 集群配置
- 7层防护 -- 最佳实践
- 匹配位置说明
- 匹配方式说明
- 规则匹配详解
- 全局 - CDN规则
- 添加header头配置
- 限速limit配置
- 缓存proxy_cache配置
- 清除缓存
- 全局 - 获取真实IP配置
- 全局 - IP黑白名单
- 全局 - 域名方法配置(白名单)
- 全局 - 跳转规则配置
- 全局 - 高级规则配置
- 全局 - 普通规则配置
- 全局 - 频率规则配置
- 全局 - 内容替换规则
- 内容替换规则(插件使用)
- 全局 - 拦截信息配置
- 全局 - LOG规则配置
- 平台配置
- 基本配置
- 高级配置
- 配置文件管理
- 4 层代理
- 转发配置
- 插件管理
- 防护配置
- 网站管理
- 证书管理
- 域名管理
- 网站规则
- 插件管理
- 插件操作 --- 基本使用
- 插件操作 --- 手机号脱敏插件
- 归档
- 更新日志
- 视频教程目录