每当请求与您定义的某个 URL 模式匹配时,页面规则就会触发特定操作。学习创建和编辑页面规则,并了解可用的不同设置。
概述
您可以定义页面规则,在匹配某个 URL 模式时触发一个或多个操作。页面规则位于 Rules 应用的页面规则选项卡中。
允许的页面规则默认数量取决于域的计划,如下表所示。
| 计划 | 允许的页面规则 |
|
免费 |
3 |
|
Pro |
20 |
|
Business |
50 |
|
企业 |
125 |
对于 Free、Pro 和 Business 计划中的域名,您可以购买额外的规则 (最多 100 条)。
开始前须知
务必要了解两种基本的页面规则行为:
- 只有优先级最高的匹配页面规则才会对请求起作用。
- 页面规则在 Cloudflare 仪表板中以降序方式排列,优先级最高的规则排在最前面。
页面规则根据以下格式(由五个段组成)来与 URL 模式匹配:<scheme>://<hostname><:port>/<path>?<query_string>
如下为含有这四个段的 URL 示例:
https://www.example.com:443/image.png?parameter1=value1
scheme 和 port 片段是可选的。如果省略,则 scheme 将与 http:// 和 https:// 协议匹配。如果未指定 port,则规则将匹配所有端口。
最后,您可以随时禁用页面规则。规则禁用之后不会触发操作,但仍会显示在 Rules 应用的页面规则选项卡中,并可编辑,也计入您的域所允许的规则数量。保存为草稿选项可以创建默认禁用的页面规则。
创建页面规则
创建页面规则的步骤如下:
- 登录 Cloudflare 仪表板。
- 选择您要添加页面规则的域。
- 单击 Rules 应用。
- 在页面规则选项卡下,单击创建页面规则。这时会开为 <您的域> 创建页面规则对话框。
- 在如果 URL 匹配下,输入应该与规则匹配的 URL 或 URL 模式。了解有关通配符匹配的更多信息
- 接下来,在则设置为:下,单击 + 添加设置,再从下拉列表中选择所需的设置。每条规则可以包含多项设置。下方摘要中提供了有关设置的更多信息。
- 在顺序下拉列表中,指定所需的顺序:最前、最后或自定义。
- 若要保存,请单击以下选项之一:
- 保存为草稿,保存规则并使其保持禁用状态。
- 保存并部署,保存规则并立即启用它。
编辑页面规则
要修改现有的规则,请执行以下操作:
- 登录 Cloudflare 仪表板。
- 选择您要编辑页面规则的域。
- 单击 Rules 应用。
- 在页面规则选项卡下,找到您要编辑的规则。
- 继续进行必要的更改,如下所示:
- 要启用或禁用某一规则,请单击开/关按钮。
- 要修改 URL 模式、设置和顺序,请单击编辑按钮(扳手图标)。在对话框中,输入您想要更改的信息。
- 要删除规则,请单击删除按钮(x 图标),然后在确认对话框中单击确定来确认。
了解通配符匹配和引用
您可以在任何 URL 片段中使用星号(*)来匹配特定模式。例如,
example.com/t*st将匹配:
example.com/test example.com/toast example.com/trust
example.com/foo/* 不与 example.com/foo 匹配,但 example.com/foo* 是匹配的。
有用提示
- 要同时匹配 http 和 https,只需写入 example.com 即可。无需写入 *example.com。
- 要匹配一个域上的每个页面,可以写 example.com/*。只写 example.com 是不行的。
- 要匹配一个域及其子域上的每个页面,可以写 example.com/*。只写 example.com 是不行的。
- 即使不存在字符,页面规则 URL 中的通配符 (*) 也会匹配,并且可能包含该 URL 的任何部分,包括查询字符串。
引用通配符匹配
您可以使用 $X 语法,引用稍后匹配的通配符。X 表示 glob 模式的索引。$1 代表第一个通配符匹配,$2 代表第二个通配符匹配,依此类推。
在转发 URL 设置中,这特别有用。示例:
您可以转发:
http://*.example.com/*到:
http://example.com/images/$1/$2.jpg此规则将匹配:
http://cloud.example.com/flare.jpg这最后将转发到:
http://example.com/images/cloud/flare.jpg要在转发 URL 中使用字面上的 $ 字符,请前面添加反斜杠(\)来进行转义: \$
页面规则设置摘要
设置控制了请求与页面规则中定义的 URL 模式匹配时 Cloudflare 会采取的操作。您可以使用设置来跨仪表板应用启用和禁用多个 Cloudflare 功能。请注意:
- 某些设置需要 Pro、Business 或 Enterprise 域计划。
- 您可以指定在规则触发时应用多项设置。
- Cloudflare Caching 仅在使用端口 80、443 和 8080 时可用。
下方列出了可用设置的完整列表,按照它们在 Cloudflare Page Rules UI 中出现的顺序显示。
|
设置 |
描述 |
计划 |
|
Always Online |
打开或关闭 Cloudflare Caching 应用的 Always Online 功能。了解更多。 对于站点中应当永远不返回缓存数据的部分,例如 API 或付款/购物车页面,请禁用此项。 |
|
|
始终使用 HTTPS |
打开或关闭 Cloudflare SSL/TLS 应用中边缘证书选项卡的始终使用 HTTPS 功能。启用后,任何 http:// URL 都会通过 301 重定向转换为 https://。 如果此选项没有出现,这表示您没有生效的边缘证书。 |
|
|
自动缩小 |
指出哪些文件扩展名要自动缩小。了解更多。 |
|
|
Automatic HTTPS Rewrites |
打开或关闭 Cloudflare SSL/TLS 应用中边缘证书选项卡的 Cloudflare 自动 HTTPS 重写功能。了解更多。 |
|
|
浏览器缓存 TTL |
控制客户端浏览器缓存的资源在多久时间内保持有效。对于非 Enterprise 域,Cloudflare UI 和 API 都会禁止将浏览器缓存 TTL 设置为 0。了解更多。 |
|
|
浏览器完整性检查 |
检查访问者的浏览器中通常与垃圾邮件发送者和某些机器人相关的标头。了解更多。 |
|
|
绕过 Cookie 上的缓存 |
如果正则表达式与请求中出现的 Cookie 名称匹配,则绕过缓存并从源服务器提取资源。 如果您将这个设置和 Cache On Cookie 设置都添加到同一 Page Rule 中,则 Cache On Cookie 的优先级将高于 Bypass Cache on Cookie。 参见下文中的其他详细信息,以了解支持的少量正则表达式。 |
|
|
按设备类型缓存 |
根据访问者的设备类型,分隔缓存的内容。了解更多。 |
|
|
Web 缓存欺骗防护 |
防止 Web 缓存欺骗攻击,同时仍然允许缓存静态资产。此设置会验证 URL 的扩展部分是否匹配返回的 Content-Type。了解更多。 |
|
|
缓存键 |
也称为自定义缓存键。 专门用于控制在决定要缓存哪些资源时要包括的变量。这允许客户基于除了 URL 之外的其他内容来确定缓存内容。了解更多。 |
|
|
缓存级别 |
根据所选的选项应用自定义缓存: 无查询字符串 - 只有在无查询字符串时才从缓存中提供资源。 忽略查询字符串 - 即使是不同的查询字符串,依旧向每个人提供相同资源。 标准 - 缓存具有查询字符串的所有静态内容。 全部缓存 - 将所有内容视为静态内容,并缓存 Cloudflare 默认缓存内容之外的所有内容类型。尊重来自源 Web 服务器的缓存标头,除非页面规则中也设置了边缘缓存 TTL。与边缘缓存 TTL > 0 组合使用时,全部缓存会移除来自源 Web 服务器响应的 Cookie。 |
|
|
Cookie 上的缓存 |
根据匹配 Cookie 名称的政策表达式,应用全部缓存选项(缓存级别设置)。 如果您同时这个设置和绕过 Cookie 上的缓存 设置添加到同一页面规则中,则 Cookie 上的缓存的优先级将高于绕过 Cookie 上的缓存。 |
|
|
禁用应用程序 |
关闭所有生效的 Cloudflare 应用。 |
|
|
禁用性能: |
关闭: |
|
|
禁用 Railgun |
关闭 Cloudflare Speed 应用的 Railgun 功能。 |
|
|
禁用安全性 |
关闭: |
|
|
边缘缓存 TTL |
指定资源在 Cloudflare 边缘网络中缓存多久时间。边缘缓存 TTL 不显示在响应标头中。边缘缓存 TTL 最小值取决于计划类型: Free - 2 小时 |
|
|
电子邮件混淆 |
打开或关闭 Cloudflare Scrape Shield 应用的 Cloudflare 电子邮件混淆功能。了解更多。 |
|
|
转发 URL |
使用 HTTP 301/302 重定向将一个 URL 重定向到另一个 URL。参见上文中的了解通配符匹配和引用。 |
|
|
主机标头覆盖 |
应用特定的主机标头。了解更多。 |
|
|
IP 地理位置标头 |
Cloudflare 会添加 CF-IPCountry HTTP 标头,其包含与访问者对应的国家/地区代码。 |
|
|
Mirage |
打开或关闭 Cloudflare Speed 应用的 Cloudflare Mirage 功能。了解更多。 |
|
|
随机加密 |
打开或关闭 Cloudflare SSL/TLS 应用中边缘证书选项卡的 Cloudflare 随机加密功能。了解更多。 |
|
| 源缓存控制 | Free、Pro 和 Business 域默认启用源缓存控制,Enterprise 域则默认禁用此设置。 |
|
|
源错误页面通过 |
打开或关闭从发送自源服务器的问题生成的 Cloudflare 错误页面。如果启用,此设置将触发由源服务器发出的错误页面。 |
|
|
Polish |
应用来自 Cloudflare Speed 应用的 Polish 功能的选项。了解更多。 |
|
|
查询字符串排序 |
打开或关闭对查询字符串重新排序。当查询字符串具有相同的结构时,缓存功能会改善。了解更多。 |
|
|
解析覆盖 |
将源地址更改为此设置中指定的值。了解更多。 |
|
|
尊重强 ETag |
打开或关闭 Cloudflare 缓存和源服务器之间的逐字节等效性检查。了解更多。 |
|
|
响应缓冲 |
打开或关闭 Cloudflare 是否应先等待源服务器发来整个文件后再转发给站点访问者。默认情况下,Cloudflare 在数据包从源服务器到达时将其发送到客户端。 |
|
|
Rocket Loader |
打开或关闭 Cloudflare Speed 应用中的 Cloudflare Rocket Loader 功能。了解更多。 |
|
|
安全级别 |
控制 Cloudflare Speed 应用的安全性级别功能的选项。了解更多。 |
|
|
服务器端排除 |
打开或关闭 Cloudflare Scrape Shield 应用的服务器端排除功能。了解更多。 |
|
|
SSL |
控制 Cloudflare SSL/TLS 应用中边缘证书选项卡的 SSL 功能。了解更多。 |
|
|
真实客户端 IP 标头 |
打开或关闭 Cloudflare Caching 应用的 True-Client-IP 标头功能。了解更多。 |
|
|
Web Application Firewall |
打开或关闭 Cloudflare Firewall 应用中定义的 Web 应用程序防火墙规则。 了解更多。 无法通过页面规则单独启用或禁用 WAF 规则。 |
|
其他详情
“绕过 Cookie 上的缓存”设置
此设置面向 Business 和 Enterprise 客户。
绕过 Cookie 上的缓存设置支持基本的正则表达式(regex),如下所示:
- 管道运算符(用 | 表示)可利用 OR 布尔值逻辑匹配多个 Cookie。例如,bypass=.*|PHPSESSID=.* 会在 Cookie 调用了绕过操作或设置了 PHPSESSID 时绕过缓存,不论 Cookie 的值是什么。
- 使用通配符运算符(以 * 表示)时,“t.*st=”这样的规则值将同时匹配名为 test 的 Cookie 和名为 teeest 的 Cookie。
限制如下:
- 每个 Cookie 正则表达式 150 个字符
- 每个 Cookie 正则表达式 12 个通配符
- Cookie 正则表达式中每个 | 之间 1 个通配符
要了解如何针对不同平台陪住绕过 Cookie 上的缓存,请参阅以下文章:
注意:如果您同时将此设置与仅限 Enterprise 的 Cookie 上的缓存设置一同添加到同一页面规则,则 Cookie 上的缓存的优先级将高于绕过 Cookie 上的缓存。
区域名称出现时必须以斜杠结尾
保存页面规则时,Cloudflare 将确保如果 URL 匹配字段中的当前区域名称每次出现时,后面都有一个斜杠。例如,如果当前区域名称是 example.com,则:
-
example.com将保存为example.com/ -
example.com/path/example.com将保存为example.com/path/example.com/
请注意,example.com/some-path/cloudflare.com 保存时将不带 最终斜杠,因为区域名称不是 cloudflare.com。