介紹URL轉發的常見問題。
概念
URL轉發包含URL隱性轉發和URL顯性轉發,主要是指將一個域名指向另外一個已經存在的站點時,可以通過URL轉發實現。隱性URL轉發使用的是iframe框架技術,顯性URL轉發采用的是301(也稱之為永久性轉移)或302重定向技術(也稱之為暫時性轉移)。
301和302說明
301 redirect: 301 代表永久性轉移(Permanently Moved)。
302 redirect: 302 代表暫時性轉移(Temporarily Moved)。
共同點:301和302狀態碼都表示重定向,當瀏覽器得到服務器返回的301或302狀態碼后會跳轉到一個新的URL地址,這個地址可以從響應的Location首部中獲取(用戶看到的效果就是他輸入的地址A瞬間變成了另一個地址B)。
區別:301表示舊地址A的資源已經被永久地移除了(這個資源不可訪問了),搜索引擎在抓取新內容的同時也將舊的網址交換為重定向之后的網址;302表示舊地址A的資源還在(仍然可以訪問),這個重定向只是臨時地從舊地址A跳轉到地址B,搜索引擎會抓取新的內容而保存舊的網址。
使用規則
添加 URL 轉發記錄時,轉發前的域名必須完成備案。
URL轉發時記錄值不能為IP地址。
URL轉發不支持泛解析設置。
URL轉發的目標域名不支持中文域名。
URL轉發前域名支持HTTP,不支持HTTPS,轉發后的目標地址支持HTTP、HTTPS。
URL轉發屬于特殊商品,云解析不提供攻擊防護服務,如遇攻擊黑洞時無法使用URL轉發,請將需要轉發的主機記錄配置為A或CNAME記錄。
原理說明
用戶添加URL轉發記錄時,云解析DNS會自動為用戶添加A記錄,而A記錄指向的地址則是云解析DNS提供的URL轉發服務器地址,目的就是通過URL轉發服務器來幫助用戶實現轉發功能。當訪問者訪問轉發前域名時,實際上是向云解析DNS提供的URL轉發服務器發起請求,如果是隱性URL轉發,則是通過云解析DNS的應用來嵌套用戶目標的URL,并返回帶有iframe的頁面給到訪問者;如果是顯性URL轉發,則是通過301或302重定向跳轉到轉發后頁面。
常見問題
添加URL轉發記錄后,dig域名返回的解析結果與控制臺設置不一致
用戶添加URL轉發記錄時,云解析DNS會自動為用戶添加A記錄,而A記錄指向的地址則是云解析DNS提供的URL轉發服務器地址,所以如果控制臺添加的記錄值是URL,而dig出來的是A記錄且IP地址是(203.107.XX.XX),這是屬于正常現象。
添加URL轉發記錄后,使用域名訪問頁面顯示 HTTP ERROR 502 錯誤
如果在添加URL轉發記錄時,提示未備案,不允許添加的情況:請同時檢查轉發前的域名和轉發后的域名是否完成備案,如果未完成則請聯系您服務器廠商完成備案。
如果已添加過URL轉發記錄,出現502錯誤,則可能為備案失效導致,請聯系您的備案接入商進行排查。
添加隱性URL轉發記錄后,使用域名訪問頁面顯示為空白頁
從瀏覽器(例如chrome)可以查看到如下報錯提示,這是由于轉發后站點header中設置了X-Frame-Options,主要是轉發后站點不允許做嵌套,所以需要聯系您的網站技術人員,在轉發后站點中去掉X-Frame-Options的配置即可。
添加隱性URL轉發記錄后,頁面可以正常打開,但是URL上顯示了轉發目標地址
請檢查轉發后的URL頁面中的JS代碼,如果有下圖標記的設置,請去掉此段js代碼。
添加URL轉發記錄后,操作頁面刷新,直接跳轉到了非目標地址的頁面。
一般出現這種情況,多為目標頁面(轉發后的ULR站點)中可能有JS代碼設置了跳轉,需要您聯系您的網站技術人員進行排查。
在云解析DNS中添加了URL轉發記錄,但是dig測試沒有返回對應的A記錄和記錄值(203.107.XX.XX)請提交云解析DNS工單,由技術人員為您處理。
添加URL轉發記錄后,打開頁面提示 ERR_EMPTY_RESPONSE 錯誤
一般出現于CC攻擊場景,因為域名請求的QPS過大,所以URL轉發服務器停止了該域名的轉發服務,建議您使用其他方式實現轉發服務。
添加URL轉發記錄后,打開的頁面提示example.com已拒絕連接
現象:在console中不顯示攔截的相關信息。
原因:是由于same-origin攔截。需要從網絡中看鏈路上最后一次200請求返回的Header頭部,里面可能會有same-origin的限制返回。
解決:此類問題一般為用戶網站安全策略設置問題,建議用戶檢查配置,或者只使用顯性URL轉發配置。
