见描述和附件
uViewUI
- 发布:2025-01-08 13:16
- 更新:2025-01-08 17:26
- 阅读:97
产品分类: uniCloud/App
操作步骤:
预期结果:
referer白名单生效,且支持二级路径,返回404不应收取流量费。
referer白名单生效,且支持二级路径,返回404不应收取流量费。
实际结果:
referer白名单不生效,且不支持二级路径,返回404也收取流量费。
referer白名单不生效,且不支持二级路径,返回404也收取流量费。
bug描述:
几个问题:
-
前端网页托管中,referer白名单无效,具体为:
1)设置了只能白名单内访问资源(非缓存原因,已配置10多天),且有多次在前端网页托管->参数配置中刷新缓存,但是依然每天都有非白名单内的域名能访问资源,如附件图所示。
2)referer白名单域名不支持设置二级路径,比如servicewechat.com/appId,这里的appId很重要,如果能带上,则能限制只允许自己的小程序访问资源,见附件图。 -
“前端网页托管”中,删除了对应的文件,且有多次在前端网页托管->参数配置中刷新缓存,过去了10多天,依然有对应的URL被大量访问,消耗流量的记录,如果因为被删除,还被访问返回404,这种情况下,不应收取流量费,否则可以无限恶意请求www.baidu.com/xxx, www.baidu.com/yyy等随意捏造地址,岂不是无限消耗cdn流量?
