对于源站服务器有安全组,防火墙,安全狗等等防护措施的场景,接入 CDN 后需要在源站服务器做白名单配置,只允许回源到 CDN IP 地址,减少源 IP 暴露,阻止恶意请求直接绕过 CDN 访问源站,提高安全性。 咨询了腾讯云 CDN 工程师关于 CDN IP 回源给出的最优解就是判断加 Header,工程师不建议我添加 CDN IP 地址段到 NGINX 进行判断,因为 CD...