关于cloudflare防火墙challenge质询

igoogle · 发表于 2023-6-29 19:04:17

设定了cf防火墙规则，并且设置了challenge时间为4小时，
那么，4小时内，同一客户端访问域a.com下面的所有页面或者路径，就只会challenge一次；

但是，4小时内，访问sub.a.com下的文件，还是需要challenge，
这样的话，如果a.com页面调用了不同二级域名下的文件，比如js文件，视频文件等，就会出错。

怎么才能让sub.a.com 与 a.com 公用一次challenge啊？
也就是说，4小时内，指定的所有二级域名，都只challenge一次。

兔子淘 · 发表于 2023-6-29 19:06:01

这个sub一看就是机场大佬，来找我买一台独服，还要啥CF

igoogle · 发表于 2023-6-29 19:52:18

尴尬，又没有mjj知道

StudyOverseas · 发表于 2023-6-29 20:27:42

简单版：在a.com/sub下弄个反代规则到sub.a.com，然后改请求路径
复杂版：a.com完成challenge后给所有sub.a.com的请求后面添加动态参数，然后再sub.a.com的waf规则里设置HMAC验证规则

igoogle · 发表于 2023-6-29 20:34:57

本帖最后由 igoogle 于 2023-6-29 20:36 编辑

StudyOverseas 发表于 2023-6-29 20:27
简单版：在a.com/sub下弄个反代规则到sub.a.com，然后改请求路径
复杂版：a.com完成challenge后给所有sub.a ...

sub.a.com本来就是反代docker的，再反代应该行不通把。。
（sub.a.com，a.com是在不同服务器上的）

waf规则怎么设置hmac验证啊，nginx倒是知道怎么弄

StudyOverseas · 发表于 2023-6-29 22:37:41

igoogle 发表于 2023-6-29 20:34
sub.a.com本来就是反代docker的，再反代应该行不通把。。
（sub.a.com，a.com是在不同服务器上的）

1可以
2花个五百一千的找个人做吧

igoogle · 发表于 2023-6-30 01:15:17

StudyOverseas 发表于 2023-6-29 22:37
1可以
2花个五百一千的找个人做吧

你说的是workers吧，防火墙怎么可能hmac鉴权

hardwar · 发表于 2023-6-30 01:35:50

让子域名的静态文件不 challenge

StudyOverseas · 发表于 2023-6-30 20:24:31

igoogle 发表于 2023-6-30 01:15
你说的是workers吧，防火墙怎么可能hmac鉴权

可以，自己看开发文档吧

		自动登录	找回密码
密码			注册

关于cloudflare防火墙challenge质询

浏览过的版块