在对站点进行动态保护的实践中·
1)在一些源站,特别是API接口中,会绑定一些Header字段,需要透传Header头,如果不,会将CDN的头透传过去源站,有可能会导致CDN的源站访问拒绝而产生错误。
2)默认超时是30s,如果您的API有可能会有比较长的处理时间,请设置超时时间,0-60s。
3)在开启了安全防护,WAF可能会blocked掉一部分异常流量,如果发现有误报,可以留意WAF Log日志,匹配到对应规则。
4)好的架构一般是动静分离,动态内容、接口和静态资源分别在不同域名,对动态进行安全防护加速,对静态内容做缓存加速。
