我尝试在我的应用程序上实施 Cloudflare。我有用于移动设备的 Web 部分和 API 部分。我如何使用 Cloudflare 来保护和优化 Web 部分(缓存等),但对于 API 部分,也许只是绕过(没有缓存,可能没有保护或保护较少)。 (例如,对此 URL /api/ 有一条规则,不要执行任何操作(或一些推荐的做法)
我经常通过手机通话收到此消息。
<h1>Server Error (500)</h1>
Response headers
alt-svc: h3=":443"; ma=86400,h3-29=":443"; ma=86400
cf-cache-status: DYNAMIC
cf-ray: 74968a18ee948986-SIN
content-language: en
content-type: text/html
date: Mon,12 Sep 2022 06:20:49 GMT
nel: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}
report-to: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v3?s=XqpSLNdG070p90inA%2Fyz8fGLCaFJd8Ok0Q1LIX1DnZ8f1TB91QxK7C0akJOAxzWikVPGZ1%2BgGZplkOp7fo7Cx8rQDftwF6e%2FE9ZeoRHVrh6d%2BN9XidYUuwBFeAVsp5dmxQt1HrjXGxqY"}],"group":"cf-nel","max_age":604800}
server: cloudflare
vary: Origin,Accept-Language,Cookie
x-frame-options: SAMEORIGIN
更新:
这些是我找到的一些信息和指南。 可以使用 Cloudflare 缓存并保护 REST API 吗?
我尝试过设置它,但它并不总是有效(有时还可以):
Rules->Page Rule-> Create Page Rule
URL: *domain.com/api/*
Disable Security
Browser Integrity Check - disabled
Security Level - Essentially Off
Cache Level - BYPASS
Disable Performance
您和 Mark B 描述的方式是在 Cloudflare 中使用页面规则执行此操作的正确方法。即,为特定路径设置页面规则(在您的情况下
*domain.com/api/*要为站点的特定部分(例如 API)完全禁用 Cloudflare,另一种选择是使用不同的主机名,例如
api.domain.com