Varnish：禁止使用任何GET参数的URL。

我已经在本地设置上进行了测试，它似乎不需要任何改变就可以工作。

初始的缓存请求。

这是最初的请求，你可以看到： Age: 35 意味着该项目已在缓存中存储了35秒。

➜  ~ curl -I localhost/v1/account/123\?origin=abc
HTTP/1.1 200 OK
Content-Type: text/plain
Date: Fri, 15 May 2020 07:26:59 GMT
Content-Length: 216
x-host: localhost
x-url: /v1/account/123?origin=abc
X-Varnish: 32788 32786
Age: 35
Via: 1.1 varnish (Varnish/6.0)
Accept-Ranges: bytes
Connection: keep-alive

禁止请求

下一个请求会发出禁令，使用你在VCL中描述的精确语法。

➜  ~ curl -X BAN localhost -H "X-Ban: /v1/account/123"
<!DOCTYPE html>
<html>
  <head>
    <title>200 Ban added</title>
  </head>
  <body>
    <h1>Error 200 Ban added</h1>
    <p>Ban added</p>
    <h3>Guru Meditation:</h3>
    <p>XID: 14</p>
    <hr>
    <p>Varnish cache server</p>
  </body>
</html>

结果是

当我再次执行最初的 curl 调用时，会发现 Age 头被重置为零，这意味着页面没有从缓存中提供服务。这是我们所期望的结果。

➜  ~ curl -I localhost/v1/account/123\?origin=abc
HTTP/1.1 200 OK
Content-Type: text/plain
Date: Fri, 15 May 2020 07:40:23 GMT
Content-Length: 213
x-host: localhost
x-url: /v1/account/123?origin=abc
X-Varnish: 16
Age: 0
Via: 1.1 varnish (Varnish/6.0)
Accept-Ranges: bytes
Connection: keep-alive

VCL

这是本例中使用的完整VCL，请根据需要调整后台& ACL设置。请根据您的需要调整后台& ACL设置。

请确保 x-host & x-url 适当设置在 sub vcl_backend_response否则，你的禁令声明将无法匹配这些值。这就是我们所说的 方便潜伏者的禁令.

vcl 4.0;

backend default {
    .host="localhost";
    .port="8080";
}

acl purge {
    "localhost";
}

sub vcl_recv {
    if (req.method == "BAN") {
        if (!client.ip ~ purge) {
            return (synth(405, "Not allowed"));
        }
        ban("obj.http.x-host == " + req.http.host + " && obj.http.x-url ~ " + req.http.X-Ban);
        return (synth(200, "Ban added"));
    }
}

sub vcl_backend_response {
    set beresp.http.x-host = bereq.http.host;
    set beresp.http.x-url = bereq.url;
}