前言
本文完全基于正常NS
接入Cloudflare
的流程进行讲解,因此不含优选内容。
配置
缓存
好的缓存配置能让回源流量少很多,也能节省客户端的加载时间。
在Cloudflare
缓存配置页,将缓存级别设置为忽略查询字符串。
浏览器缓存 TTL按需设置,一般设置5天以上。
讲解:
缓存级别的三个选项分别如下解释:
- 没有查询字符串:一旦静态资源被带上
URL
参数访问,就回源。 - 忽略查询字符串:对任何
URL
参数都返回同一个资源。 - 标准:对不同
URL
参数进行不同的缓存。
为什么这么设置:一般的,静态资源不同的URL参数请求取得的结果是相同的,而且设置为标准或没有查询字符串有被攻击的风险(对不同参数的资源会进行回源)。
浏览器缓存 TTL:静态资源在浏览器缓存的时长,按照静态资源的变化情况来设置。
如果有条件,还可以用API
设置边缘缓存时长,与浏览器缓存 TTL
一样,按需设置,一般来说时间长一点较好。
速度
侧边栏“速度-优化”页面。建议全部开启即可。
在“内容优化”中,关闭Rocket Loader。将Auto Minify全部打开。
安全
这里只讲基本的安全配置,不讲自定义规则。
“安全性-自动程序”中,开启自动程序攻击模式。
“安全性-设置”中,开启浏览器完整性检查。其他两项按需设置。
建议使用API
关闭Privacy Pass
因为它会导致一部分验证码绕过漏洞。
作者:老默,转载请注明出处:https://www.laomoss.com/94.html