网站设置字段 ↔ 源站探针对表
用于把 CDN 控制台字段与 200cdn 源站验证路径做一一映射,便于联调与验收。
| 控制台字段 | 后台位置 | 源站探针 | 验证要点 |
|---|---|---|---|
| 网站设置 → 源站地址 / 回源 Host | 网站设置 → 源站 | /healthz、/api/headers |
经 CDN 与直连源站对比 Host 与 X-Forwarded-* |
| 网站设置 → 源站超时(回源等待上限) | 网站设置 → 回源超时 / 反向代理超时 | /origin-timeout/admin/set?wait=8s、/origin-timeout/probe?originDelay=12s |
wait=8s + originDelay=12s 返回 504;originDelay=5s 返回 200,验证“最多等待多久” |
| 网站设置 → 回源跟随(Follow Origin Redirect) | 网站设置 → 源站设置 → 回源跟随 | /origin-follow/start?code=302&hops=3、/origin-follow/final |
开启时更容易直接拿到 final JSON;关闭时可见 30x + Location 链 |
| 网站设置 → 自动添加报头(X-Real-IP / X-Forwarded-*) | 网站设置 → 更多设置 → 自动添加报头 | /api/headers/forwarded-check |
勾选对应报头后,present 中对应字段应为 true,values 为具体值 |
| 源站连接/读取超时、并发/空闲连接、自动重试 | 网站设置 → 更多设置(超时/并发/重试) | /origin/timeout/read?ms=8000、/origin/conn/hold?ms=15000、/origin/flaky?key=demo&fail=2&code=502 |
读取超时用 read;并发/空闲用 hold+status;自动重试用 flaky(前N次失败后成功) |
| 网站详情 → 设置 → 请求限制(P2) | 启用请求限制、最大并发连接数、单IP最大并发连接数、单连接带宽限制、单请求最大尺寸 | /req-limit/admin/config、/req-limit/admin/status、/req-limit/probe/hold、/req-limit/probe/stream、/req-limit/probe/upload |
启用后并发超限返回 429;请求体超限返回 413;带宽限制可通过 stream 下载速率观察 |
| 源站连接失败超时(ConnectTimeout)/ 快速失败 | 网站设置 → 更多设置 → 源站连接失败超时时间 | /lb/tcp-udp/status(connectFailPort) |
将源站端口指向 connectFailPort,可触发“连接后立即断开”的快速失败;真正 ConnectTimeout 需网络 DROP |
| 网站设置 → TCP/UDP 负载均衡回源 | 网站设置 → TCP/UDP 网站(监听与源站地址) | /lb/tcp-udp/status(默认 TCP:10001 / UDP:10002) |
从节点侧 nc 连源站端口,响应应包含 200cdn-tcp/udp-echo 前缀 |
| 网站设置 → 调度算法 Sticky(三种参数) | 网站设置 → 源站设置 → 调度算法(Sticky) | /sticky/cookie、/sticky/header、/sticky/url |
参数类型依次选 Cookie/HTTP Header/URL 参数;同参数值应稳定返回同一 bucket |
| 网站设置 → WebP/媒体 | 网站设置 → 图片/媒体策略 | /webp/admin/config、/webp/admin/status、/webp/probe、/webp/vary-accept、/media/video.mp4.range、/网站设置.mp4 |
启用/扩展名/MimeType/长度/匹配条件/Avif 开关与 probe 的 X-WebP-* 判定一致 |
| 网站设置 → 缓存策略 | 网站设置 → 缓存 | /cache/etag、/cache/lastmodified、/cache/stale-if-error |
304、陈旧策略、缓存指令按配置表现 |
| 网站设置 → 内容压缩(WebP/Compression) | /servers/server/settings/compression(扩展名、MimeType、算法顺序、长度、PartialContent、URL 例外/限制) | /compression/admin/config、/compression/admin/status、/compression/probe |
按字段改配置后,用 compression/probe 对比 X-Compression-Hit/Reason/Algorithm 与 Content-Encoding |
| URL跳转/路由重写/WAF/鉴权/防盗链/UA/IP/日志/报头/编码/统计/通知/TLS/域名 | 网站设置 + 更多设置 + 安全控制 + 访问控制 | /redirect/*、/rewrite/*、/waf/admin/config、/waf/admin/status、/waf/probe、/api/data、/api/upload、/waf/*、/auth/*、/referer/*、/websocket/admin/config、/websocket/admin/status、/websocket/probe、/ws、/ws/echo-headers、/ua/check、/ip/check、/log/ping、/api/headers、/charset/*、/stat/traffic、/notify/webhook/mock、/tls/info、/domain/check |
按字段开关前后对比状态码、响应头与 JSON 结果;入站规则可用 /api/data 与 /api/upload 做 JSON/Form/上传命中验证 |
| 出站规则状态码样本(4xx/5xx/跳转) | WAF → 出站规则(status) | /trigger-400、/trigger-500、/trigger-502、/trigger-503、/forbidden、/not-found、/redirect |
可稳定触发目标状态码,用于 BLOCK/PAGE/REDIRECT/LOG 动作回放 |
| 出站规则敏感响应样本(responseBody/bytesSent/responseHeader) | WAF → 出站规则(responseBody/bytesSent/responseHeader) | /api/user-info、/api/contact、/api/db-error、/api/path-leak、/api/internal-info、/api/exception、/api/config、/api/payment、/api/full-info、/api/large-data、/api/hello、/api/data |
可覆盖身份证/手机号/SQL错误/路径/内网IP/Traceback/secret/card/大响应体/响应头等命中场景 |
| 集群设置/节点设置(调度、健康检查、权重、连接、带宽、TLS、通知) | 集群列表/节点列表/节点详情/系统设置 | /cluster/admin/config、/cluster/admin/status、/cluster/probe/dispatch、/cluster/probe/health、/node/admin/config、/node/admin/status、/node/probe/dispatch |
修改字段后看 status 与 probe 结果是否同步变化(如 hash 调度、节点禁用返回 503) |
# 源站超时(回源等待)专项 curl -s -X POST "http://200cdn.xyz/origin-timeout/admin/set?wait=8s" curl -s -i "http://200cdn.xyz/origin-timeout/probe?originDelay=12s" curl -s -i "http://200cdn.xyz/origin-timeout/probe?originDelay=5s"