cf开启Authenticated Origin Pulls后有无必要再限制仅cf ip访问？

Alanku · 发表于 2020-10-7 14:28:48

RT，为了不暴露源站ip，用的cf自签证书，开了cdn，开启了经过身份验证的源服务器拉取（Authenticated Origin Pulls），还有无必要在Nginx上设置规则限制仅允许cf ip访问？

理论上来说，开启了Authenticated Origin Pulls应该就没问题了，就担心机智聪明的mjj们有会不会有骚操作绕过验证？

micto · 发表于 2020-10-7 16:02:23

如果Authenticated Origin Pulls是CF这边的设置，没吊用。
如果vps上的所有网站，都只允许CF访问，可以用iptables

Alanku · 发表于 2020-10-7 16:17:58

micto 发表于 2020-10-7 16:02

如果Authenticated Origin Pulls是CF这边的设置，没吊用。
如果vps上的所有网站，都只允许CF访问， ...
不，两边设置，cf网站设置打开了，验证证书设置也加在vps上的Nginx配置项

cf开启Authenticated Origin Pulls后有无必要再限制仅cf ip访问？

浏览过的版块