开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何设置域名白名单

域名白名单是一种安全措施，用于限制只有特定域名可以访问某个服务或资源。这在很多场景中都非常有用，比如防止未授权的访问、限制API调用来源等。

基础概念

域名白名单通常由一组允许访问的域名列表组成。当一个请求到达时，系统会检查请求的域名是否在这个列表中。如果在，则请求被允许；如果不在，则请求被拒绝。

优势

安全性：通过限制访问来源，可以减少潜在的安全风险。
精确控制：可以根据需要灵活地添加或删除允许的域名。
合规性：在某些情况下，可能需要遵守特定的合规要求，白名单可以帮助满足这些要求。

类型

IP白名单：基于IP地址的白名单，限制特定IP地址的访问。
域名白名单：基于域名的白名单，限制特定域名的访问。
URL白名单：基于完整URL的白名单，限制特定URL的访问。

应用场景

API访问控制：限制只有特定域名可以调用API。
网站访问控制：限制只有特定域名可以访问网站。
邮件服务器：限制只有特定域名可以发送邮件。

设置域名白名单的步骤

假设我们要在一个Web服务器上设置域名白名单，以下是一个基本的步骤示例：

使用Nginx设置域名白名单

编辑Nginx配置文件：
编辑Nginx配置文件：
添加白名单配置：
添加白名单配置：
重启Nginx服务：
重启Nginx服务：

使用Apache设置域名白名单

编辑Apache配置文件：
编辑Apache配置文件：
添加白名单配置：
添加白名单配置：
重启Apache服务：
重启Apache服务：

常见问题及解决方法

白名单配置不生效：
- 确保配置文件没有语法错误。
- 确保配置文件已正确加载。
- 确保重启了相应的服务。

域名解析问题：
- 确保域名已正确解析到服务器IP地址。
- 使用ping或nslookup命令检查域名解析是否正常。
IP地址变更：
- 如果允许的IP地址发生变更，及时更新白名单配置。

参考链接

通过以上步骤和示例，你应该能够成功设置域名白名单，并解决常见的相关问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

验证邮箱或者找回密码的时候收不到邮件是怎么回事？

不知道从什么时候开始，有网友反馈本站系统发送出去的验证邮件收取不到，无法完成邮箱的验证和密码找回功能，其实，真的挺奇葩，之前@可风跟我说过一次，他网站的发出去的邮箱都在垃圾箱里，当时并没有重视，现在看来我也被移入到垃圾箱了么？然后我跟网友说你试试看看垃圾箱有没有，，，网友说嗯嗯，是的有，在垃圾箱！

03

腾讯云COS设置防盗链

为了避免恶意程序使用资源 URL 盗刷公网流量或使用恶意手法盗用资源，给用户带来不必要的损失。腾讯云对象存储支持防盗链配置，建议您通过控制台的防盗链设置配置黑/白名单，来进行安全防护。

02

Nginx设置图片防盗链（白名单与黑名单）

某些时候可能您会发现，别人网站直接将您的网站图片拿过去使用，导致额外消耗服务器流量和带宽，如果本身服务器带宽和流量就比较小，被人盗链后势必会造成一定影响。这篇文章分享下如何通过Nginx来设置防盗链，禁止其它网站盗用图片。

01

测试了小程序的内嵌网页总结几点

11月2日深夜微信团队宣布小程序内嵌页面开放了，很多开发者已经测试了小程序的内嵌网页，他们总结了以下几点： 1、内嵌网页的域名需要在小程序管理后台设置为业务域名，也就是需要先加入白名单一个小程序最多可以添加 20 个业务域名，且一年只可修改 50 次业务域名。 2、内嵌的网页用起来跟微信内打开体验差不多，下拉也会显示“网页由 XX 域名提供” 3、内嵌的网页可以播放视频，但是视频必须是在白名单域名内的我测试把视频放在七牛，就无法播放，一直在加载中。 4、内嵌的网页可以嵌入 iframe，而

05

【愚公系列】2022年01月 Django商城项目05-静态资源文件配置和域名配置和跨域问题

在所有需要访问后端接口的前端页面中都引入host.js，使用host变量即可指代后端域名

01

【云安全最佳实践】几分钟实现对恶意IP地址进行拦截，腾讯云Web应用防火墙实在太香了！

在平时上网中，我们经常听到“xxx被拉入黑名单”、“把xxx加入白名单”，黑白名单成了禁止访问和允许访问的代名词，黑白名单是一种常见的安全机制，用于隔离流量，然后对隔离的流量采取特定操作。

几分钟实现对恶意IP地址进行拦截，腾讯云Web防火墙实在太香了！

来源：网络技术联盟站链接：https://www.wljslmz.cn/19806.html

02

利用Domain Borrowing对抗流量检测设备

Domain Borrowing是腾讯安全玄武实验室的安全研究员 Tianze Ding 和 Junyu Zhou 在Black Hat Asia 2021演讲中分享介绍的一种使用 CDN 隐藏 C2 流量以规避审查的新方法。借用在某些 CDN 实现中发现的一些技巧，将它们链接在一起以“借用”域及其有效的 HTTPS 证书来隐藏我们的 C2 流量，特别是当我们的 C2 流量的 SNI 和 HOST 相同时。

02

让木马病毒DNS数据传输成为历史：看我如何让XShell病毒失效

基础词汇解释： DnsA记录传输：利用dns解析过程，在请求解析的域名中包含需外传的数据，如xxxxxx.hack.com。则最终hack.com的dns服务器会收到xxxxx这个数据回传。 dns的txt类型回包：一般指为某个主机名或域名设置的说明，可被黑客利用回传数据。终端请求某恶意域名的dns解析，dns返回txt记录，包含黑客需要的回传内容，如模块更新数据、指令等概述：随着越来越多的公司安全意识提高，大量公司已封锁socket通信，仅允许员工通过http/https协议外网，同时采取了越来越

07

让木马 DNS 数据传输成为历史：看我怎么让 xshell 病毒失效

00

403错误怎么办？六种原因帮你精准定位

简介：使用腾讯云CDN加速站点访问后出现403错误，通常情况下可能是由域名配置、CDN 安全策略以及源站响应 403 导致。本文详细介绍了 CDN 常见的引发403错误的问题场景。

Kong入门学习实践(9)安全防护插件

Kong的一大特色就在于强大的可扩展性，具体实现方式就是插件。一来Kong已经提供了很多内置的插件，二来我们也可以使用Lua语言自定义开发插件。今天，我们就来了解一些常用的安全防护插件。

03

微信小程序使用腾讯云对象储存上传图片

对象存储（Cloud Object Storage，COS）控制台提供存储数据概览页面，您可以在该页面中查看存储桶数量、对象数量、存储用量、请求数以及流量等数据。

02

网络世界里的资源「盗与防盗」的爱恨情仇

腾讯云对象存储支持防盗链配置，用户可以对存储桶设置防盗链功能，该功能可以实现对访问来源设置黑、白名单，避免资源被盗用。本文为您详细介绍如何为存储桶配置防盗链，防止资源被盗用。

02

Fundebug JavaScript异常监控支持配置域名白名单

注意：如果不进行白名单配置，或则删除所有配置，则代表没有白名单，所有的错误事件都会被接收。

04

iOS预加载Web页面方案

可以先下载Demo看看效果，Github地址：< GitHub - ming1016/STMURLCache: iOS预加载Web页面方案 > 可以预加载多个网址，然后在离线状态去显示那几个网址，看看是不是都完全缓存下来了。

01

Android下基于Iptables的一种app网络访问控制方案（一）[通俗易懂]

百度百科对于Iptables有详细的介绍。简单地说，Iptables是Linux内核提供的一套IP信息包过滤系统，对外由Iptables命令提供设置过滤规则的入口。

02

【最佳实践】巡检项：对象存储（COS）存储桶防盗链（Referer）配置

检查腾讯云对象存储 COS 的防盗链配置情况。当COS存储桶权限为公有读时，如果防盗链出现以下两种情况，可能会导致存储桶出现安全风险。

08

如何避免CDN域名被恶意攻击导致高额账单

众多个人开发者与企业运用内容分发网络（CDN）技术以优化业务流程，增强服务的可用性。然而，市面上的CDN产品普遍采用流量或带宽作为计费标准。在遭受攻击时，攻击者可能会发起大量请求，进而消耗大量的流量或带宽资源，导致产生的费用远超日常消费水平。绝大多数云服务提供商对于由恶意攻击或流量盗刷导致的高额费用是无法免除或退款的。因此，有必要尽力规避此类风险。

06

网络世界里的资源「盗与防盗」的爱恨情仇

腾讯云对象存储支持防盗链配置，用户可以对存储桶设置防盗链功能，该功能可以实现对访问来源设置黑、白名单，避免资源被盗用。这篇文章主要介绍了Referer原理与防盗链实现方法以及为存储桶配置防盗链，可防止资源被盗用。

02

微信公众平台开发之AppID、AppSecret、IP白名单及安全域名设置

想要开发微信公众平台接口必须使用微信公众平台的AppID（开发者ID）及AppSecret（开发者密码）两个参数，及配置IP白名单与安全域名。

02

SSRF漏洞是什么，如何修复？

在一次内部安全月审查过程中，某业务内部查出有ssrf漏洞，通过伪造url路径，可以看到暴露内网ip，存在较高安全隐患。

03

屏蔽国外IP访问的几种常用方法

网站的客户和受众人群都是国内的，不想让国外访问；或者站长监测到国外肉鸡一直有扫描或攻击。这时就需要对境外IP进行进行过滤和屏蔽；对IP进行过滤屏蔽一般有两种方法：加白和加黑。

08

一文彻底搞懂安卓WebView白名单校验

近两年公司端侧发现的漏洞很大一部分都出在WebView白名单上，针对这类漏洞安全编码团队也组织过多次培训，但是这种漏洞还是屡见不鲜。下面本人就结合产品中容易出现问题的地方，用实例的方式来总结一下如何正确使用WebView白名单，给开发的兄弟们作为参考。

04

用cloudflare搭建免费的个人短链接平台

短链接又称短网址、短码，意思就是形式上比较短的网址。短链接服务，可以通过将一个普通的冗长的网址缩短生成一个新的较短的网址，便于分享传播。

03

关于钓鱼邮件的学习笔记

所以事前我们需要准备一个钓鱼网站，为了能让钓鱼网站在公网访问，还需要一个VPS，若想获得更好的伪装效果，还需要一个用于伪装的域名。VPS和域名都到手后，还可以搭建属于自己的邮服用于SMTPRelay。使用恶意附件的话，还需要准备一个恶意样本，能做免杀的话就更好了，接收shell的话，同样需要一个VPS。

01

公众号开发配置踩过的坑

最近在做一个微信公众号的项目，势必需要接触到一些简单的微信公众号的东西。下面，就对微信公众号开发的一些必要配置做一些简单说明，避免大家在做公众号的时候踩同样的坑。

01

网站CDN改为腾讯云及遇到的问题解决

也算是一波三折吧，一开始使用的百度云加速，提供免费流量，可以白嫖的，然后突然域名被封，说是流量过大。

02

配置防盗链，访问控制Directory，访问控制FilesMatch

防盗链能限制不认识的referer的访问，能够禁止别人的服务器引用或转发我服务器上的内容，这样可以防止别人盗用我服务器上的资源，服务器的资源被盗用会导致网络带宽的使用量上升。

01

Nginx实践--安全升级

之前写了一些nginx的东西，这次继续，主要使用upstream针对proxy_pass转发做个处理一般情况下我们在使用nginx反向代理的时候，都是如下配置，

03

更换掉jsdelivr，改用腾讯云静态网站托管，网站速度比之前提升了不少

20号中午打包外卖到寝室，打开浏览器访问一下自己的博客，突然发现自己网站静态文件都丢失了

03

昨天深夜小程序的大新闻你真读懂了嘛？

前言：昨天晚上最大的新闻莫过于微信发布的公告：微信小程序开通内嵌网页功能 & 小程序可关联公众号提升至500个。这简直就是深夜炸弹，一大波小程序开发者开始躁动了。微信公众平台也发布了相应的推广，阅读

06

定时抓取白名单IP，轻松实现CDN回源IP在轻量服务器防火墙的动态更新

设置CDN回源IP白名单，能有效降低源站IP泄露风险。但手动设置既耗时又难以做到及时更新，存在安全隐患。因此，定时更新白名单显得尤为重要。通过自动化获取最新IP并更新防火墙规则，确保安全访问，减轻管理员负担，实现高效安全管理。

01

萝莉有话说：你的App真正适配了iOS 9吗？

时隔三月，如隔三秋。越过层层文档，穿过条条代码，小萝莉终于又和大家见面了！用户朋友们，我想死你们了！当然萝莉来此，并不是来和大家聊春晚的，我们的主题依旧是iOS。 Apple秋季产品发布会刚刚结束，iOS 9 GM版本也正式发布了。新的iPhone设备即将开售，iOS 9系统升级也将会在下周开始陆续进行推送。在这之前，我们还可以为自己的App兼容适配做点什么，或者说，我们的App真的已经兼容适配好iOS 9系统了吗？从7月份开始到现在，Apple已发布5个iOS 9的Beta版本，相信开发者在这段时间也

05

如何配置ajax请求跨域携带cookie，cors支持ajax请求携带cookie

3、ajax在发送跨域请求时如果想携带cookie，必须将请求对象的withcredentials属性设置为true。

03

GitHub学习笔记（二）

2)问题：点击【Start a project】创建一个仓库，后出现该页面 2)原因：未验证邮箱，点击下图框框中的链接进行验证

03

009-STM32+BC26基本控制篇-基础应用-测试微信小程序扫码绑定BC26模组并实现微信小程序和开发板之间通过MQTT进行远程通信控制

<iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/ZLBC26AA/" frameborder="0" scrolling="auto" width="100%" height="1500"></iframe>

02

用cloudflare搭建免费的个人短链接平台

短链接又称短网址、短码，意思就是形式上比较短的网址。短链接服务，可以通过将一个普通的冗长的网址缩短生成一个新的较短的网址，便于分享传播。

02

iOS抓包工具——Stream

Stream是一款在iOS端的网络抓包工具，该工具可以直接独立运行在iOS设备，无需依赖PC环境。 Stream面向对象为广大前端开发、客户端开发、后端开发、运维工程师、测试工程师以及具备一定网络分析能力的普通用户。

01

宝塔反代HomeAssistant并添加SSL笔记

前言从昨天2021-11-09下午，弄到现在2021-11-10的3点，终于弄好了。实现了HTTPS访问、隐藏端口号。遇到的问题在宝塔设置反向代理后直接访问报错：400: Bad Request Home-Assistant使用反向代理要设置白名单，不然会拦截。设置白名单后能正常访问，但无法登录，登录会弹出：Unable to connect to Home Assistant. Home-Assistant要用到websocket，而宝塔默认的反代配置文件没有添加websocket支持。找错误

02

宝塔反代HomeAssistant并添加SSL笔记

个人博客原文链接：https://www.9kr.cc/archives/114/

02

Linux代理配置

系统代理只能设置HTTP代理，但是使用privoxy将socks5转换为http代理

05

对象存储COS-防盗刷指引

近年来，越来越多的用户在搭建网站或图床时将图片视频等资源上传到对象存储COS，提升了访问稳定性的同时降低了服务器的存储空间压力，但随之而来的流量盗刷、图片盗链问题也困扰着不少开发者，一旦存储空间被恶意访问，会产生高额的流量费用，产生不必要的纠纷。这类问题实际上可以通过多种手段来防护，本文将主要介绍一些常见的防护手段，帮助开发者合理配置存储桶，建立安全机制，降低因类似问题带来的大额资金损失的风险。

03

宝塔版面异常监控推送---使用教程

2019年04月10日，更新异常推送1.4版本1、优化推送内容。 2、如果cpu或内存告警时，会提示占用最大的进程，面板进程排除。 3、添加网站监控报表发送功能 4、修复一些以知bug 2019年03月19日，更新异常推送1.3版本添加功能： 1、设置邮件发送间隔时间 2、修复一些BUG

03

Yii支持多域名cors原理的实现

平常我们遇到跨域问题时，常使用 cors（Cross-origin resource sharin）方式解决。不知你是否注意到，在设置响应头 Access-Control-Allow-Origin 域

03

大赛事源站设计

2. 全程自动化监控：对直播流信号，包括LOL官方播出渠道、合作的内外部直播平台进行信号实时监控，如遇服务器异常、流信号异常等突发情况，以产品化展示形式第一时间反馈通知到LOL直转播赛事经理；

02

Android｜WebView 禁止长按，限制非白名单域名的跳转层级

最近 Android APP 项目接到少量用户反馈，说在隐私协议的界面上，有两种方式可以跳到百度搜索页面：

01

【安全研究】Domain fronting域名前置网络攻击技术

Domain Fronting基于HTTPS通用规避技术，也被称为域前端网络攻击技术。这是一种用来隐藏Metasploit，Cobalt Strike等团队控制服务器流量，以此来一定程度绕过检查器或防火墙检测的技术，如Amazon ,Google，Akamai 等大型厂商会提供一些域前端技术服务。

02

Nginx反向代理前端limit限速模块总结

关于ngx_http_limit_conn_module、ngx_http_limit_req_module 模块，echo（需要安装第三方模块 ngx_http_echo_module），map（默认安装了ngx_http_map_module），geo（默认安装了ngx_http_geo_module）指令请查看官方文档，这里不再赘述。

02

CORS-Vulnerable-Lab：与COSR配置错误相关的漏洞代码靶场

此存储库包含与CORS配置错误相关的易受攻击代码。你可以在本地机器上配置易受攻击的代码，以实际利用与CORS相关的错误配置问题。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭