开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

域名未加白名单

域名未加白名单基础概念

域名白名单是一种安全机制，用于限制只有特定的域名才能访问某个系统或服务。当一个域名未被加入白名单时，该域名的请求将被拒绝或受到限制。

相关优势

安全性：通过白名单机制，可以有效防止未经授权的域名访问，减少潜在的安全风险。
精确控制：可以精确控制哪些域名可以访问系统或服务，避免不必要的流量和资源消耗。
灵活性：可以根据需要随时添加或删除白名单中的域名，适应不同的业务需求。

类型

IP白名单：基于IP地址的白名单，限制只有特定的IP地址才能访问。
域名白名单：基于域名的白名单，限制只有特定的域名才能访问。
URL白名单：基于URL的白名单，限制只有特定的URL路径才能访问。

应用场景

Web应用防火墙：在Web应用防火墙中，通过白名单机制限制只有特定的域名可以访问网站。
API网关：在API网关中，通过白名单机制限制只有特定的域名可以调用API。
CDN服务：在CDN服务中，通过白名单机制限制只有特定的域名可以使用CDN加速服务。

遇到的问题及原因

问题：域名未加白名单导致请求被拒绝。

原因：

配置错误：管理员在配置白名单时，未将目标域名添加到白名单中。
更新延迟：即使已经添加了域名到白名单，由于系统或服务的缓存机制，可能需要一段时间才能生效。
误操作：管理员误删除了白名单中的域名。

解决方法

检查配置：确认目标域名是否已经正确添加到白名单中。
检查配置：确认目标域名是否已经正确添加到白名单中。
清除缓存：如果系统或服务有缓存机制，尝试清除缓存以使白名单配置立即生效。
清除缓存：如果系统或服务有缓存机制，尝试清除缓存以使白名单配置立即生效。
重新添加域名：如果域名被误删除，重新将其添加到白名单中。
重新添加域名：如果域名被误删除，重新将其添加到白名单中。
监控和日志：检查系统或服务的日志文件，确认请求被拒绝的具体原因。
监控和日志：检查系统或服务的日志文件，确认请求被拒绝的具体原因。

参考链接

通过以上步骤，可以有效解决域名未加白名单导致的问题，并确保系统的安全性和稳定性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

MySQL的防火墙功能

防火墙——将保护您免受任何软件中至少50%的所有类型的攻击。MySQL在企业版里为用户提供了防火墙功能。

01

验证邮箱或者找回密码的时候收不到邮件是怎么回事？

不知道从什么时候开始，有网友反馈本站系统发送出去的验证邮件收取不到，无法完成邮箱的验证和密码找回功能，其实，真的挺奇葩，之前@可风跟我说过一次，他网站的发出去的邮箱都在垃圾箱里，当时并没有重视，现在看来我也被移入到垃圾箱了么？然后我跟网友说你试试看看垃圾箱有没有，，，网友说嗯嗯，是的有，在垃圾箱！

03

TestFlight 功能管理面板说明

TestFlight 作为 App Store 官方内测功能框架，是作为公司目前 iOS 客户端 beta 测试环节的主要工具

02

腾讯云COS设置防盗链

为了避免恶意程序使用资源 URL 盗刷公网流量或使用恶意手法盗用资源，给用户带来不必要的损失。腾讯云对象存储支持防盗链配置，建议您通过控制台的防盗链设置配置黑/白名单，来进行安全防护。

02

让木马病毒DNS数据传输成为历史：看我如何让XShell病毒失效

基础词汇解释： DnsA记录传输：利用dns解析过程，在请求解析的域名中包含需外传的数据，如xxxxxx.hack.com。则最终hack.com的dns服务器会收到xxxxx这个数据回传。 dns的txt类型回包：一般指为某个主机名或域名设置的说明，可被黑客利用回传数据。终端请求某恶意域名的dns解析，dns返回txt记录，包含黑客需要的回传内容，如模块更新数据、指令等概述：随着越来越多的公司安全意识提高，大量公司已封锁socket通信，仅允许员工通过http/https协议外网，同时采取了越来越

07

让木马 DNS 数据传输成为历史：看我怎么让 xshell 病毒失效

00

Nginx设置图片防盗链（白名单与黑名单）

某些时候可能您会发现，别人网站直接将您的网站图片拿过去使用，导致额外消耗服务器流量和带宽，如果本身服务器带宽和流量就比较小，被人盗链后势必会造成一定影响。这篇文章分享下如何通过Nginx来设置防盗链，禁止其它网站盗用图片。

01

测试了小程序的内嵌网页总结几点

11月2日深夜微信团队宣布小程序内嵌页面开放了，很多开发者已经测试了小程序的内嵌网页，他们总结了以下几点： 1、内嵌网页的域名需要在小程序管理后台设置为业务域名，也就是需要先加入白名单一个小程序最多可以添加 20 个业务域名，且一年只可修改 50 次业务域名。 2、内嵌的网页用起来跟微信内打开体验差不多，下拉也会显示“网页由 XX 域名提供” 3、内嵌的网页可以播放视频，但是视频必须是在白名单域名内的我测试把视频放在七牛，就无法播放，一直在加载中。 4、内嵌的网页可以嵌入 iframe，而

05

微信小程序使用腾讯云对象储存上传图片

对象存储（Cloud Object Storage，COS）控制台提供存储数据概览页面，您可以在该页面中查看存储桶数量、对象数量、存储用量、请求数以及流量等数据。

02

Android下基于Iptables的一种app网络访问控制方案（一）[通俗易懂]

百度百科对于Iptables有详细的介绍。简单地说，Iptables是Linux内核提供的一套IP信息包过滤系统，对外由Iptables命令提供设置过滤规则的入口。

02

利用Domain Borrowing对抗流量检测设备

Domain Borrowing是腾讯安全玄武实验室的安全研究员 Tianze Ding 和 Junyu Zhou 在Black Hat Asia 2021演讲中分享介绍的一种使用 CDN 隐藏 C2 流量以规避审查的新方法。借用在某些 CDN 实现中发现的一些技巧，将它们链接在一起以“借用”域及其有效的 HTTPS 证书来隐藏我们的 C2 流量，特别是当我们的 C2 流量的 SNI 和 HOST 相同时。

02

一文彻底搞懂安卓WebView白名单校验

近两年公司端侧发现的漏洞很大一部分都出在WebView白名单上，针对这类漏洞安全编码团队也组织过多次培训，但是这种漏洞还是屡见不鲜。下面本人就结合产品中容易出现问题的地方，用实例的方式来总结一下如何正确使用WebView白名单，给开发的兄弟们作为参考。

04

403错误怎么办？六种原因帮你精准定位

简介：使用腾讯云CDN加速站点访问后出现403错误，通常情况下可能是由域名配置、CDN 安全策略以及源站响应 403 导致。本文详细介绍了 CDN 常见的引发403错误的问题场景。

【愚公系列】2022年01月 Django商城项目05-静态资源文件配置和域名配置和跨域问题

在所有需要访问后端接口的前端页面中都引入host.js，使用host变量即可指代后端域名

01

Kong入门学习实践(9)安全防护插件

Kong的一大特色就在于强大的可扩展性，具体实现方式就是插件。一来Kong已经提供了很多内置的插件，二来我们也可以使用Lua语言自定义开发插件。今天，我们就来了解一些常用的安全防护插件。

03

【云安全最佳实践】几分钟实现对恶意IP地址进行拦截，腾讯云Web应用防火墙实在太香了！

在平时上网中，我们经常听到“xxx被拉入黑名单”、“把xxx加入白名单”，黑白名单成了禁止访问和允许访问的代名词，黑白名单是一种常见的安全机制，用于隔离流量，然后对隔离的流量采取特定操作。

几分钟实现对恶意IP地址进行拦截，腾讯云Web防火墙实在太香了！

来源：网络技术联盟站链接：https://www.wljslmz.cn/19806.html

02

SSRF漏洞是什么，如何修复？

在一次内部安全月审查过程中，某业务内部查出有ssrf漏洞，通过伪造url路径，可以看到暴露内网ip，存在较高安全隐患。

03

Fundebug JavaScript异常监控支持配置域名白名单

注意：如果不进行白名单配置，或则删除所有配置，则代表没有白名单，所有的错误事件都会被接收。

04

Android｜WebView 禁止长按，限制非白名单域名的跳转层级

最近 Android APP 项目接到少量用户反馈，说在隐私协议的界面上，有两种方式可以跳到百度搜索页面：

01

Nginx反向代理前端limit限速模块总结

关于ngx_http_limit_conn_module、ngx_http_limit_req_module 模块，echo（需要安装第三方模块 ngx_http_echo_module），map（默认安装了ngx_http_map_module），geo（默认安装了ngx_http_geo_module）指令请查看官方文档，这里不再赘述。

02

网络世界里的资源「盗与防盗」的爱恨情仇

腾讯云对象存储支持防盗链配置，用户可以对存储桶设置防盗链功能，该功能可以实现对访问来源设置黑、白名单，避免资源被盗用。本文为您详细介绍如何为存储桶配置防盗链，防止资源被盗用。

02

配置防盗链，访问控制Directory，访问控制FilesMatch

防盗链能限制不认识的referer的访问，能够禁止别人的服务器引用或转发我服务器上的内容，这样可以防止别人盗用我服务器上的资源，服务器的资源被盗用会导致网络带宽的使用量上升。

01

小程序有更新：开发环境不再限制白名单

今天下午，微信开发者工具进行了更新，此次更新的版本号是 0.11.112200，微信官方已经放出了详细更新日志。开发者工具更新了哪些功能？如何升级开发者工具？知晓程序（微信号 zxcx0101）现在就来跟大家分享。有哪些功能更新？本次更新主要改善了网络调试环节的体验。在以往，微信开发者工具中的模拟器与真机环境一样，只能访问白名单域名，而且调试环境会针对 TLS 加密版本进行校验。如果后端无法及时根据白名单和 TLS 要求配置环境，很可能延迟整个小程序开发进度。最新版的开发者工具，新增了「开发环

02

【最佳实践】巡检项：对象存储（COS）存储桶防盗链（Referer）配置

检查腾讯云对象存储 COS 的防盗链配置情况。当COS存储桶权限为公有读时，如果防盗链出现以下两种情况，可能会导致存储桶出现安全风险。

08

关于钓鱼邮件的学习笔记

所以事前我们需要准备一个钓鱼网站，为了能让钓鱼网站在公网访问，还需要一个VPS，若想获得更好的伪装效果，还需要一个用于伪装的域名。VPS和域名都到手后，还可以搭建属于自己的邮服用于SMTPRelay。使用恶意附件的话，还需要准备一个恶意样本，能做免杀的话就更好了，接收shell的话，同样需要一个VPS。

01

如何避免CDN域名被恶意攻击导致高额账单

众多个人开发者与企业运用内容分发网络（CDN）技术以优化业务流程，增强服务的可用性。然而，市面上的CDN产品普遍采用流量或带宽作为计费标准。在遭受攻击时，攻击者可能会发起大量请求，进而消耗大量的流量或带宽资源，导致产生的费用远超日常消费水平。绝大多数云服务提供商对于由恶意攻击或流量盗刷导致的高额费用是无法免除或退款的。因此，有必要尽力规避此类风险。

06

萝莉有话说：你的App真正适配了iOS 9吗？

时隔三月，如隔三秋。越过层层文档，穿过条条代码，小萝莉终于又和大家见面了！用户朋友们，我想死你们了！当然萝莉来此，并不是来和大家聊春晚的，我们的主题依旧是iOS。 Apple秋季产品发布会刚刚结束，iOS 9 GM版本也正式发布了。新的iPhone设备即将开售，iOS 9系统升级也将会在下周开始陆续进行推送。在这之前，我们还可以为自己的App兼容适配做点什么，或者说，我们的App真的已经兼容适配好iOS 9系统了吗？从7月份开始到现在，Apple已发布5个iOS 9的Beta版本，相信开发者在这段时间也

05

基于域名的恶意网站检测

参考两篇论文中对域名数据特征的选择, 可以分为两个方面, 一方面是词法特征, 另一个方面是网络属性, 以下先对所有的属性进行汇总:

02

iOS预加载Web页面方案

可以先下载Demo看看效果，Github地址：< GitHub - ming1016/STMURLCache: iOS预加载Web页面方案 > 可以预加载多个网址，然后在离线状态去显示那几个网址，看看是不是都完全缓存下来了。

01

用cloudflare搭建免费的个人短链接平台

短链接又称短网址、短码，意思就是形式上比较短的网址。短链接服务，可以通过将一个普通的冗长的网址缩短生成一个新的较短的网址，便于分享传播。

03

微信公众平台开发之AppID、AppSecret、IP白名单及安全域名设置

想要开发微信公众平台接口必须使用微信公众平台的AppID（开发者ID）及AppSecret（开发者密码）两个参数，及配置IP白名单与安全域名。

02

CKafka系列学习文章 - 调用API接口管理主题（十三）

接口请求域名：ckafka.api.qcloud.com 本接口（CreateTopic）用于在消息队列 CKafka 实例下创建主题。

08

网络世界里的资源「盗与防盗」的爱恨情仇

腾讯云对象存储支持防盗链配置，用户可以对存储桶设置防盗链功能，该功能可以实现对访问来源设置黑、白名单，避免资源被盗用。这篇文章主要介绍了Referer原理与防盗链实现方法以及为存储桶配置防盗链，可防止资源被盗用。

02

屏蔽国外IP访问的几种常用方法

网站的客户和受众人群都是国内的，不想让国外访问；或者站长监测到国外肉鸡一直有扫描或攻击。这时就需要对境外IP进行进行过滤和屏蔽；对IP进行过滤屏蔽一般有两种方法：加白和加黑。

08

昨天深夜小程序的大新闻你真读懂了嘛？

前言：昨天晚上最大的新闻莫过于微信发布的公告：微信小程序开通内嵌网页功能 & 小程序可关联公众号提升至500个。这简直就是深夜炸弹，一大波小程序开发者开始躁动了。微信公众平台也发布了相应的推广，阅读

06

网站CDN改为腾讯云及遇到的问题解决

也算是一波三折吧，一开始使用的百度云加速，提供免费流量，可以白嫖的，然后突然域名被封，说是流量过大。

02

公众号开发配置踩过的坑

最近在做一个微信公众号的项目，势必需要接触到一些简单的微信公众号的东西。下面，就对微信公众号开发的一些必要配置做一些简单说明，避免大家在做公众号的时候踩同样的坑。

01

Nginx实践--安全升级

之前写了一些nginx的东西，这次继续，主要使用upstream针对proxy_pass转发做个处理一般情况下我们在使用nginx反向代理的时候，都是如下配置，

03

更换掉jsdelivr，改用腾讯云静态网站托管，网站速度比之前提升了不少

20号中午打包外卖到寝室，打开浏览器访问一下自己的博客，突然发现自己网站静态文件都丢失了

03

基于Caddy实现的C2前置代理 - RedCaddy

1、首先的话，我们就不手撸一个http服务作为核心了（作者也没那本事），我们可以选中已有的开源http服务作为核心，这里选中了caddy作为核心，主要是配置挺方便，性能也高

02

定时抓取白名单IP，轻松实现CDN回源IP在轻量服务器防火墙的动态更新

设置CDN回源IP白名单，能有效降低源站IP泄露风险。但手动设置既耗时又难以做到及时更新，存在安全隐患。因此，定时更新白名单显得尤为重要。通过自动化获取最新IP并更新防火墙规则，确保安全访问，减轻管理员负担，实现高效安全管理。

01

h5高效本地调试环境搭建

调试是永远和开发分不开的一个话题，我相信没有谁能够不经过调试，一气呵成，将一个需求开发出来，如果是这样，一般都是一通操作猛于虎，一看bug在跳广场舞。嗯，段子讲完了，那么久要进入正题了。

Android自动化辅助APP保活配置

其实作为用户和操作系统来说都是不希望应用常驻后台的，因为这样会造成手机电量和性能的过度消耗，从而影响用户的使用体验，不过我们这里的使用场景主要是为了在Android自动化测试过程中提高测试的稳定性而开发的辅助应用，在这种场景下我们当然是希望我们的辅助APP可以实现永久保活，并通过保活实现事件监听、监控数据上报等等交互行为。那么本文就给大家介绍一下如何简单的给自己的自动化辅助APP实现保活方案。

02

009-STM32+BC26基本控制篇-基础应用-测试微信小程序扫码绑定BC26模组并实现微信小程序和开发板之间通过MQTT进行远程通信控制

<iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/ZLBC26AA/" frameborder="0" scrolling="auto" width="100%" height="1500"></iframe>

02

用cloudflare搭建免费的个人短链接平台

短链接又称短网址、短码，意思就是形式上比较短的网址。短链接服务，可以通过将一个普通的冗长的网址缩短生成一个新的较短的网址，便于分享传播。

02

基于Nginx实现IP域名过滤白名单

解决此需求的背景其实本质是跨域问题，简而言之就是浏览器判断前端访问后端接口时，协议、域名、端口不一致判定有安全风险而禁止访问的一种安全同源策略。

02

恶意域名的阻止：Quad9DNS服务

该文介绍了名为Quad9的公共域名服务系统，旨在阻止与僵尸网络、网络钓鱼攻击和其他恶意Internet主机相关的域名。该服务由全球网络联盟执法和研究机构（GCA）与IBM和合作数据包交换所联合推出。Quad9使用9.9.9.9作为其IP地址，与Google的8.8.8.8和Cloudflare的1.1.1.1等公共DNS服务器类似。然而，与这些服务器不同的是，Quad9不会为通过威胁源识别的站点返回名称解析服务。相反，它使用一个永不禁止的域白名单，并生成一个百万个被请求的域名列表，其中包含来自Alexa的一百万个站点。Quad9还使用威胁源数据库来阻止恶意域名，该数据库由GCA的威胁源情报小组维护。此外，Quad9还提供了一个名为“响应策略区域”的DNS过滤，该区域可以阻止来自特定IP地址的威胁，例如那些被识别为恶意软件或网络钓鱼攻击的IP地址。

00

Ingress实现黑白名单

在Kubernetes集群中，Ingress是用于暴露HTTP和HTTPS服务的一种资源类型。它可以根据域名、路径和端口将流量路由到不同的服务，为开发人员提供了便利。Ingress控制器支持通过配置黑白名单来控制哪些IP地址可以访问服务。

03

GitHub学习笔记（二）

2)问题：点击【Start a project】创建一个仓库，后出现该页面 2)原因：未验证邮箱，点击下图框框中的链接进行验证

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭