Cloudflare上缓存HTML页面的具体条件
💡源站响应
HTTP状态码 200
内容类型 text/html
💡客户端请求发起
请求方法 GET
请求路径 不包含有查询参数
请求不含WordPress特定Cookie:
wp-*
wordpress *
comment _ *
woocommerce_ *
以下Cookie除外(将缓存)
wordpress_eli
wordpress_test_cookie
请求不含以下任意Header:
Cache-Control: no-cache
Cache-Control: private
Pragma: no-cache
Vary: *
在满足以上所有条件时HTML页面就近缓存在边缘节点
用户可根据业务需要通过配置页面规则或使用Workers自主编程控制来自定义缓存策略
Building Automatic Platform Optimization for WordPress using Cloudflare Workers
Via @Cloudflare_CN
💡源站响应
HTTP状态码 200
内容类型 text/html
💡客户端请求发起
请求方法 GET
请求路径 不包含有查询参数
请求不含WordPress特定Cookie:
wp-*
wordpress *
comment _ *
woocommerce_ *
以下Cookie除外(将缓存)
wordpress_eli
wordpress_test_cookie
请求不含以下任意Header:
Cache-Control: no-cache
Cache-Control: private
Pragma: no-cache
Vary: *
在满足以上所有条件时HTML页面就近缓存在边缘节点
用户可根据业务需要通过配置页面规则或使用Workers自主编程控制来自定义缓存策略
Building Automatic Platform Optimization for WordPress using Cloudflare Workers
Via @Cloudflare_CN
Cloudflare引入对AVIF图像格式的支持
现在Cloudflare的在线图像处理服务Image Resizing添加了对AVIF格式的支持,可以按客户需要调整图像宽高大小、调整图片质量、将图像转换为WebP或AVIF格式
只需在源站存储一份原始图像,Cloudflare将自动在边缘节点缓存每一个派生的图像,以便您可以快速轻松地使图像资源适应您站点的布局和访问者的屏幕大小,而无需在自身服务器上额外投入维护图像处理所需的资源和成本
关于图像处理
商业版及以上用户可用
每月10w次免费额度
每10w次收费10美元
文档
图像处理服务
关于AVIF格式
AVIF基于开源媒体联盟(Alliance for Open Media)发行的AV1编解码器与HEIF ISO标准,解决了WebP存在的一些缺陷,并引入新的亮度-色相压缩技术使得图像文件相对体积更小清晰度更好,目前大多数新设备已支持AV1编解码,但目前只有个别主流浏览器较新内核版本开始支持AVIF格式:
细节
AVIF image format supported by Cloudflare Image Resizing
Via @Cloudflare_CN
现在Cloudflare的在线图像处理服务Image Resizing添加了对AVIF格式的支持,可以按客户需要调整图像宽高大小、调整图片质量、将图像转换为WebP或AVIF格式
只需在源站存储一份原始图像,Cloudflare将自动在边缘节点缓存每一个派生的图像,以便您可以快速轻松地使图像资源适应您站点的布局和访问者的屏幕大小,而无需在自身服务器上额外投入维护图像处理所需的资源和成本
关于图像处理
商业版及以上用户可用
每月10w次免费额度
每10w次收费10美元
文档
图像处理服务
关于AVIF格式
AVIF基于开源媒体联盟(Alliance for Open Media)发行的AV1编解码器与HEIF ISO标准,解决了WebP存在的一些缺陷,并引入新的亮度-色相压缩技术使得图像文件相对体积更小清晰度更好,目前大多数新设备已支持AV1编解码,但目前只有个别主流浏览器较新内核版本开始支持AVIF格式:
Chrome ≥85
Opera ≥71细节
AVIF image format supported by Cloudflare Image Resizing
Via @Cloudflare_CN
This media is not supported in your browser
VIEW IN TELEGRAM
在Cloudflare面板上创建DDoS警报通知服务的演示
DDoS警报通知服务已上线
在账号主页中,通知 选项卡下创建
通知形式
邮件通知(noreply@notify.cloudflare.com)或绑定PagerDuty通知服务
*专业(Pro)版及以上可用
Know When You’ve Been DDoS’d
#上线 #新增 #通知 #服务
@Cloudflare_CN
DDoS警报通知服务已上线
在账号主页中,通知 选项卡下创建
通知形式
邮件通知(noreply@notify.cloudflare.com)或绑定PagerDuty通知服务
*专业(Pro)版及以上可用
Know When You’ve Been DDoS’d
#上线 #新增 #通知 #服务
@Cloudflare_CN
关于Cloudflare One™
它是Cloudflare用于构建安全自有网络的(例如企业跨区域私有网络)一系列综合工具套件。将访问权限控制措施从网络边界转移至具体的用户和设备,让员工、可信服务商和其他授权用户部署接入使用Cloudflare Warp时几乎可以在任何网络环境下连入私有网络安全的进行工作,类似的有BeyondCorp、ZeroTier和TailScale等解决方案,功能逻辑相同。主要区别是与其他用户身份标识系统的集成,可以为连入的每个人建立虚拟网络(例如,指定某些账号连入特定地区的服务器集群等)
特性
•发起连接时所在的网络不决定可以访问的服务
•服务访问权限的授予基于凭证与设备
•对服务的所有访问都必须通过身份验证、获得授权并全程加密
Introducing Cloudflare One
Via @Cloudflare_CN
它是Cloudflare用于构建安全自有网络的(例如企业跨区域私有网络)一系列综合工具套件。将访问权限控制措施从网络边界转移至具体的用户和设备,让员工、可信服务商和其他授权用户部署接入使用Cloudflare Warp时几乎可以在任何网络环境下连入私有网络安全的进行工作,类似的有BeyondCorp、ZeroTier和TailScale等解决方案,功能逻辑相同。主要区别是与其他用户身份标识系统的集成,可以为连入的每个人建立虚拟网络(例如,指定某些账号连入特定地区的服务器集群等)
特性
•发起连接时所在的网络不决定可以访问的服务
•服务访问权限的授予基于凭证与设备
•对服务的所有访问都必须通过身份验证、获得授权并全程加密
Introducing Cloudflare One
Via @Cloudflare_CN
Cloudflare Gateway上线支持L7防火墙
为了补充DNS过滤策略的缺陷,网络管理员现在可以创建L7防火墙规则,基于各种条件组合进行过滤以对HTTP流量配置更精细的控制策略
支持包括如下字段
*防火墙功能需Cloudflare for Teams标准版(Standard)及以上用户可用
*后续将开放L4防火墙:更灵活控制网络流量出入类型
Cloudflare Gateway now protects teams, wherever they are
Via @Cloudflare_CN
为了补充DNS过滤策略的缺陷,网络管理员现在可以创建L7防火墙规则,基于各种条件组合进行过滤以对HTTP流量配置更精细的控制策略
支持包括如下字段
URL、路径(Path)和查询参数(Query):
https://www.myurl.com/path?query
HTTP方法:GET,POST等
HTTP响应码:200,500等
文件类型和文件名:myfilename.zip
MIME类型:application/zip
URL安全性或内容类别:恶意软件,网络钓鱼,成人主题等*防火墙功能需Cloudflare for Teams标准版(Standard)及以上用户可用
*后续将开放L4防火墙:更灵活控制网络流量出入类型
Cloudflare Gateway now protects teams, wherever they are
Via @Cloudflare_CN
Cloudflare浏览器隔离上线测试
Cloudflare Browser Isolation项目基于Cloudflare在2020年01月07日达成收购的一家西雅图初创公司S2 Systems Corporation开发的一项专利技术(称为网络矢量渲染(NVR))构建的远程浏览器隔离解决方案,目前集成在Cloudflare for Teams高级安全产品套件中
与依靠已知威胁模式或特征的安全Web网关、防病毒软件或防火墙不同,远程浏览器隔离背后的核心概念是通过物理隔离实现其安全性,它在用户设备与Web代码之间创建“物理间隙”:在云端运行Web网页代码推送用户安全的网页渲染流,从而保护用户设备(和企业网络)免受恶意攻击与威胁
使用NVR技术拦截远程Chromium浏览器Skia渲染层的绘制命令,对其进行标记和压缩,然后将其加密传输到用户在PC或移动端设备上运行的现代Web浏览器(兼容HTML5标准的Chrome、Firefox、Safari等)本地解密后重放绘制网页渲染
👉申请测试
Introducing Cloudflare Browser Isolation beta
Via @Cloudflare_CN
Cloudflare Browser Isolation项目基于Cloudflare在2020年01月07日达成收购的一家西雅图初创公司S2 Systems Corporation开发的一项专利技术(称为网络矢量渲染(NVR))构建的远程浏览器隔离解决方案,目前集成在Cloudflare for Teams高级安全产品套件中
与依靠已知威胁模式或特征的安全Web网关、防病毒软件或防火墙不同,远程浏览器隔离背后的核心概念是通过物理隔离实现其安全性,它在用户设备与Web代码之间创建“物理间隙”:在云端运行Web网页代码推送用户安全的网页渲染流,从而保护用户设备(和企业网络)免受恶意攻击与威胁
使用NVR技术拦截远程Chromium浏览器Skia渲染层的绘制命令,对其进行标记和压缩,然后将其加密传输到用户在PC或移动端设备上运行的现代Web浏览器(兼容HTML5标准的Chrome、Firefox、Safari等)本地解密后重放绘制网页渲染
👉申请测试
Introducing Cloudflare Browser Isolation beta
Via @Cloudflare_CN
Cloudflare管理面板以及API服务部分不可用
北京时间10月19日
20:35分
出现部分API接口数据拉取不到
20:42分前后
网友反馈Cloudflare管理面板无法登录
API服务只能拉取部分数据,无法完成CDN配置、域名解析更新
21:11分
问题已定位正在尝试修复
*Cloudflare全球CDN服务正常工作
事件处理进度追踪
Cloudflare Dashboard and Cloudflare API service issues
北京时间10月19日
20:35分
出现部分API接口数据拉取不到
20:42分前后
网友反馈Cloudflare管理面板无法登录
API服务只能拉取部分数据,无法完成CDN配置、域名解析更新
21:11分
问题已定位正在尝试修复
*Cloudflare全球CDN服务正常工作
事件处理进度追踪
Cloudflare Dashboard and Cloudflare API service issues
Cloudflare雷达•2020年美国大选专题
查看2020年度美国选举相关网站的互联网流量、网络攻击流量变化趋势
数据来源涵盖包括:
美国新闻媒体及应用、州选举网站和联邦候选人竞选网站
👉专题入口 US Elections 2020
US Elections 2020 | Cloudflare Radar
Via @Cloudflare_CN
查看2020年度美国选举相关网站的互联网流量、网络攻击流量变化趋势
数据来源涵盖包括:
美国新闻媒体及应用、州选举网站和联邦候选人竞选网站
👉专题入口 US Elections 2020
US Elections 2020 | Cloudflare Radar
Via @Cloudflare_CN
Cloudflare上线Bot Analytics自动化流量分析服务
Cloudflare发布上线Bot Analytics,以帮助客户可视化在线分析自动化流量
入口
Bot Analytics位于管理面板 防火墙 选项卡下
限度
最近一个月内数据
*企业版且订阅Bot Management服务时可用,企业版未订阅仅可查看近期Bot Analytics快照数据
Introducing Bot Analytics
Via @Cloudflare_CN
Cloudflare发布上线Bot Analytics,以帮助客户可视化在线分析自动化流量
入口
Bot Analytics位于管理面板 防火墙 选项卡下
限度
最近一个月内数据
*企业版且订阅Bot Management服务时可用,企业版未订阅仅可查看近期Bot Analytics快照数据
Introducing Bot Analytics
Via @Cloudflare_CN
This media is not supported in your browser
VIEW IN TELEGRAM
Bot Analytics演示Demo
Cloudflare 管理面板以及API服务不可用
事件
北京时间22:58左右,Cloudflare核心数据中心数据库集群同步复制错误,涉及Cloudflare API相关服务不可用
影响
登录/注册、DNS解析变更、CDN配置更新、API等功能服务受限或降级不可用
*已配置生效的CDN及防火墙相关功能服务不受影响
进度
23:30,登录恢复可用
00:50,域名解析(DNS)管理、CDN配置更新恢复可用
01:34,部分用户登录管理面板遇到身份验证问题
03:25,已确定找到与数据库复制问题有关的根本原因(错误配置)。它与任何外部事件或流量无关。正在努力完全恢复数据库集群。目前已恢复了大多数具有副本的功能服务,用户访问管理面板可看到延迟增加和间歇性服务不可用,在大多数情况下,这些问题可通过重试刷新解决,一小时后将再更新一次
04:37,数据库副本正在继续还原。没有配置或流量数据丢失,对流经边缘节点(CDN)的流量没有影响。正监视数据库集群恢复进度,努力提高整体服务可用性。用户使用管理面板将看到延迟增加和间歇性不可用,遇到异常刷新页面重试解决,半小时内再更新一次
05:27,预期数据库副本已还原并重新可用,即将还原更多数据库副本。服务已恢复至正常水平,部分功能服务延迟生效(例如SSL)有大量积压的证书要分发部署更新到边缘节点使生效
06:59,已解决
事件追踪
Cloudflare Dashboard and API service issues
故障复盘
A Byzantine failure in the real world
起因 部分交换机故障
引发 etcd开始出错
触发 副本升级为主数据库
尝试 重建数据库副本时过载
历时 6小时33分钟
#服务 #故障 #不可用
Via @Cloudflare_CN
事件
北京时间22:58左右,Cloudflare核心数据中心数据库集群同步复制错误,涉及Cloudflare API相关服务不可用
影响
登录/注册、DNS解析变更、CDN配置更新、API等功能服务受限或降级不可用
*已配置生效的CDN及防火墙相关功能服务不受影响
进度
23:30,登录恢复可用
00:50,域名解析(DNS)管理、CDN配置更新恢复可用
01:34,部分用户登录管理面板遇到身份验证问题
03:25,已确定找到与数据库复制问题有关的根本原因(错误配置)。它与任何外部事件或流量无关。正在努力完全恢复数据库集群。目前已恢复了大多数具有副本的功能服务,用户访问管理面板可看到延迟增加和间歇性服务不可用,在大多数情况下,这些问题可通过重试刷新解决,一小时后将再更新一次
04:37,数据库副本正在继续还原。没有配置或流量数据丢失,对流经边缘节点(CDN)的流量没有影响。正监视数据库集群恢复进度,努力提高整体服务可用性。用户使用管理面板将看到延迟增加和间歇性不可用,遇到异常刷新页面重试解决,半小时内再更新一次
05:27,预期数据库副本已还原并重新可用,即将还原更多数据库副本。服务已恢复至正常水平,部分功能服务延迟生效(例如SSL)有大量积压的证书要分发部署更新到边缘节点使生效
06:59,已解决
事件追踪
Cloudflare Dashboard and API service issues
故障复盘
A Byzantine failure in the real world
起因 部分交换机故障
引发 etcd开始出错
触发 副本升级为主数据库
尝试 重建数据库副本时过载
历时 6小时33分钟
#服务 #故障 #不可用
Via @Cloudflare_CN
Cloudflare 管理面板网络分析(Network Analytics)更新
💡特性
•多维度基于时间序列的分组过滤可视化
•常见维度提供总量、平均速率基准线度量
•提供基于IP/ASN/端口等常见维度的Top视图
•新增TCP标志、协议字段可用
•新增来源国家地区与命中数据中心视图
•提供近期一个月的DDoS变化趋势汇总与实时数据
•支持日志导出为CSV
可用
企业(Enterprise)版Spectrum用户
Magic Transit用户
Announcing Spectrum DDoS Analytics and DDoS Insights & Trends
#分析 #面板 #更新 #网络 #DDoS
Via @Cloudflare_CN
💡特性
•多维度基于时间序列的分组过滤可视化
•常见维度提供总量、平均速率基准线度量
•提供基于IP/ASN/端口等常见维度的Top视图
•新增TCP标志、协议字段可用
•新增来源国家地区与命中数据中心视图
•提供近期一个月的DDoS变化趋势汇总与实时数据
•支持日志导出为CSV
可用
企业(Enterprise)版Spectrum用户
Magic Transit用户
Announcing Spectrum DDoS Analytics and DDoS Insights & Trends
#分析 #面板 #更新 #网络 #DDoS
Via @Cloudflare_CN
Cloudflare Workers KV键值对数据库开放免费使用
💡每天的免费使用额度
100,000次读取操作
1,000次写入,查看列表和删除操作
最大总存储大小为1 GB
*每天在UTC 00:00重置使用额度
*超过这些限制的操作将返回失败并显示错误
📜超出部分使用成本
每百万次读取操作 $ 0.50
每百万列表查看,写入和删除操作 $ 5.00
每GB存储数据 $ 0.50
整体限制调整
单个值的最大数据存储大小:从10 MB提升到25 MB
Workers资费与使用限制
Workers KV - free to try, with increased limits!
#Workers #KV #数据库 #限制
Via @Cloudflare_CN
💡每天的免费使用额度
100,000次读取操作
1,000次写入,查看列表和删除操作
最大总存储大小为1 GB
*每天在UTC 00:00重置使用额度
*超过这些限制的操作将返回失败并显示错误
📜超出部分使用成本
每百万次读取操作 $ 0.50
每百万列表查看,写入和删除操作 $ 5.00
每GB存储数据 $ 0.50
整体限制调整
单个值的最大数据存储大小:从10 MB提升到25 MB
Workers资费与使用限制
Workers KV - free to try, with increased limits!
#Workers #KV #数据库 #限制
Via @Cloudflare_CN
Google 宣布搜索排名引入网页体验指标
网页体验是一组因素和指标,用于衡量用户对于网页互动的体验(不考虑网页本身的信息价值)。它包含核心网页指标,这是一组衡量真实用户体验的指标,包括网页的加载性能、互动性和视觉稳定性。它还包含现有的搜索衡量因素:移动设备适合性、安全浏览、HTTPS、网页无干扰性插页式广告
在 Google 搜索中提供良好网页访问体验的衡量因素:
💡核心网页指标
网页提供了良好的用户体验,侧重于加载速度、互动性和视觉稳定性方面的性能:
最大内容渲染时间 (LCP):衡量加载性能。为了提供良好的用户体验,网站应尽力将最大内容渲染时间控制在 2.5 秒内
首次输入延迟 (FID):衡量互动性。为了提供良好的用户体验,网站应尽力将 FID 控制在 100 毫秒以内
累积布局偏移 (CLS):衡量视觉稳定性。为了提供良好的用户体验,网站应尽力使 CLS 得分低于 0.1
其它常见维度也用于检测和度量网页体验指标
🏷适合移动设备
网页适合移动设备。通过移动设备适合性测试检查网页是否适合移动设备
🏷安全浏览
网页不包含恶意(例如恶意软件)或欺骗性(例如社会工程学)内容。 通过“安全问题”报告检查网站是否存在任何安全浏览问题
🏷HTTPS
网页采用 HTTPS 协议。检查您的网站连接是否安全。如果网页没有采用 HTTPS 协议,请了解如何使用 HTTPS 确保网站安全
🏷无干扰性插页式广告
用户可以轻松访问网页上的内容
*每年Google将更新一次网页体验衡量因素,尽管网页体验很重要,但即使网页体验不佳,Google 仍会尝试提高总体信息质量高的网页的排名。良好的网页体验很重要,但拥有精彩的网页内容更加重要。不过,如果多个网页在相关性方面比较相似,网页体验对于网页在 Google 搜索结果中的曝光度就会变得更为重要
*通过Cloudflare Web Analytic与Browser Insights可以直接观测Web Vitals指标
Improving Performance and Search Rankings with Cloudflare for Fun and Profit
Timing for bringing page experience to Google Search
#搜索引擎优化 #Google #SEO
Via @Cloudflare_CN
网页体验是一组因素和指标,用于衡量用户对于网页互动的体验(不考虑网页本身的信息价值)。它包含核心网页指标,这是一组衡量真实用户体验的指标,包括网页的加载性能、互动性和视觉稳定性。它还包含现有的搜索衡量因素:移动设备适合性、安全浏览、HTTPS、网页无干扰性插页式广告
在 Google 搜索中提供良好网页访问体验的衡量因素:
💡核心网页指标
网页提供了良好的用户体验,侧重于加载速度、互动性和视觉稳定性方面的性能:
最大内容渲染时间 (LCP):衡量加载性能。为了提供良好的用户体验,网站应尽力将最大内容渲染时间控制在 2.5 秒内
首次输入延迟 (FID):衡量互动性。为了提供良好的用户体验,网站应尽力将 FID 控制在 100 毫秒以内
累积布局偏移 (CLS):衡量视觉稳定性。为了提供良好的用户体验,网站应尽力使 CLS 得分低于 0.1
其它常见维度也用于检测和度量网页体验指标
🏷适合移动设备
网页适合移动设备。通过移动设备适合性测试检查网页是否适合移动设备
🏷安全浏览
网页不包含恶意(例如恶意软件)或欺骗性(例如社会工程学)内容。 通过“安全问题”报告检查网站是否存在任何安全浏览问题
🏷HTTPS
网页采用 HTTPS 协议。检查您的网站连接是否安全。如果网页没有采用 HTTPS 协议,请了解如何使用 HTTPS 确保网站安全
🏷无干扰性插页式广告
用户可以轻松访问网页上的内容
*每年Google将更新一次网页体验衡量因素,尽管网页体验很重要,但即使网页体验不佳,Google 仍会尝试提高总体信息质量高的网页的排名。良好的网页体验很重要,但拥有精彩的网页内容更加重要。不过,如果多个网页在相关性方面比较相似,网页体验对于网页在 Google 搜索结果中的曝光度就会变得更为重要
*通过Cloudflare Web Analytic与Browser Insights可以直接观测Web Vitals指标
Improving Performance and Search Rankings with Cloudflare for Fun and Profit
Timing for bringing page experience to Google Search
#搜索引擎优化 #Google #SEO
Via @Cloudflare_CN
Cloudflare即将上线数据本地化套件
越来越多的用户在寻找隐私数据的解决方案以及欧盟预计本月将提出新的《数字服务法案(Digital Services Act)》。它将继续提高互联网公司在欧洲开展业务的门槛。尽管互联网巨头将有资源来满足这些更高的要求,但对大部分人的业务合规化,将带来新的挑战
为此,本周将发布Cloudflare数据本地化套件。它为客户提供了一套功能强大的工具,以确保他们可以控制其数据的处理方式和地理位置,以帮助满足日益复杂的本地数据处理要求。这包括对边缘计算以及数据存储平台Workers的增强,以帮助构建现代应用程序,使用户的数据永远不会离开自己的国家或地区
Reflecting Values at Cloudflare’s Core
Via @Cloudflare_CN
越来越多的用户在寻找隐私数据的解决方案以及欧盟预计本月将提出新的《数字服务法案(Digital Services Act)》。它将继续提高互联网公司在欧洲开展业务的门槛。尽管互联网巨头将有资源来满足这些更高的要求,但对大部分人的业务合规化,将带来新的挑战
为此,本周将发布Cloudflare数据本地化套件。它为客户提供了一套功能强大的工具,以确保他们可以控制其数据的处理方式和地理位置,以帮助满足日益复杂的本地数据处理要求。这包括对边缘计算以及数据存储平台Workers的增强,以帮助构建现代应用程序,使用户的数据永远不会离开自己的国家或地区
Reflecting Values at Cloudflare’s Core
Via @Cloudflare_CN
Cloudflare计划本周开始不再使用Cookie标识用户
一直以来Cloudflare在所有CDN服务中使用名为 __cfduid 的Cookie来帮助标注用户以实现某些安全功能。这意味着,如果你在使用Cloudflare,就不可能完全没有Cookie。Cloudflare CEO(Matthew Prince)与CTO(John Graham-Cumming)于今年早些时候向团队发起挑战,看是否可以干掉它。团队迎接了挑战,计划将在本周内正式宣布弃用它,往后用户使用Cloudflare CDN服务请求头里将不再包含自身业务逻辑以外额外Cookie
Reflecting Values at Cloudflare’s Core
Via @Cloudflare_CN
一直以来Cloudflare在所有CDN服务中使用名为 __cfduid 的Cookie来帮助标注用户以实现某些安全功能。这意味着,如果你在使用Cloudflare,就不可能完全没有Cookie。Cloudflare CEO(Matthew Prince)与CTO(John Graham-Cumming)于今年早些时候向团队发起挑战,看是否可以干掉它。团队迎接了挑战,计划将在本周内正式宣布弃用它,往后用户使用Cloudflare CDN服务请求头里将不再包含自身业务逻辑以外额外Cookie
Reflecting Values at Cloudflare’s Core
Via @Cloudflare_CN
#预告 Cloudflare Pages
-支持发布时分支预览
-支持与 GitHub 集成自动部署
-支持配置 Node.js 进行编译部署
-支持 Gatsby, Hugo, Jekyll, React & Vue 等应用实例
-提供免费公共二级域名
-提供 Firebase、Vercel、Netlify 以及 Worker Sites 迁移方案
免费额度
每月500次编译构建(Builds)
Via @Cloudflare_CN
-支持发布时分支预览
-支持与 GitHub 集成自动部署
-支持配置 Node.js 进行编译部署
-支持 Gatsby, Hugo, Jekyll, React & Vue 等应用实例
-提供免费公共二级域名
*.pages.dev (可自绑定独立域名)-提供 Firebase、Vercel、Netlify 以及 Worker Sites 迁移方案
免费额度
每月500次编译构建(Builds)
Via @Cloudflare_CN
Cloudflare正式宣布弃用 __cfduid Cookie
时间线
从2021年5月10日开始,将停止在所有HTTP请求响应上添加 Set-Cookie 响应头
*客户自身应用程序/业务逻辑除外
最后的 __cfduid Cookie将在此之后30天过期
💡cfduid 值的构成
基于用户首次不带 cfduid Cookie 访问时的:主机名、IP地址、日期/时间、用户代理(UA)以及 请求引用来路(Referer)进行MD5单向取值
*无法简单通过 cfduid 反向标注识别特定的人
为什么之前使用此Cookie?
Cookie的主要用途是辅助检测网络上的各种自动化机器人(Bots),Cloudflare的自动化机器学习模式使用许多信号来构建识别机器人。检查请求中是否包含 cfduid Cookie 是模型中的一个信号指标
现在为何又弃用?
作为一家以隐私安全为第一优先级的公司,会想要尝试看是否可以找到一种更好的方法:不依赖于收集访客IP地址来检测是否机器人?是否有可能摆脱使用Cookie来检测机器人?现在找到了解决方案所以通知客户弃用,以便让客户有时间进行过渡,Cloudflare Bot Management管理团队将努力确保删除此Cookie后,机器人检测识别算法的质量不会下降
*一部分Bot Management客户在4月1日之后,在一些应用场景中将仍然使用一些Cookie (_cf_bm、_cflb、cf_ob_info等)
Deprecating the __cfduid cookie
Via @Cloudflare_CN
时间线
从2021年5月10日开始,将停止在所有HTTP请求响应上添加 Set-Cookie 响应头
*客户自身应用程序/业务逻辑除外
最后的 __cfduid Cookie将在此之后30天过期
💡cfduid 值的构成
基于用户首次不带 cfduid Cookie 访问时的:主机名、IP地址、日期/时间、用户代理(UA)以及 请求引用来路(Referer)进行MD5单向取值
*无法简单通过 cfduid 反向标注识别特定的人
为什么之前使用此Cookie?
Cookie的主要用途是辅助检测网络上的各种自动化机器人(Bots),Cloudflare的自动化机器学习模式使用许多信号来构建识别机器人。检查请求中是否包含 cfduid Cookie 是模型中的一个信号指标
现在为何又弃用?
作为一家以隐私安全为第一优先级的公司,会想要尝试看是否可以找到一种更好的方法:不依赖于收集访客IP地址来检测是否机器人?是否有可能摆脱使用Cookie来检测机器人?现在找到了解决方案所以通知客户弃用,以便让客户有时间进行过渡,Cloudflare Bot Management管理团队将努力确保删除此Cookie后,机器人检测识别算法的质量不会下降
*一部分Bot Management客户在4月1日之后,在一些应用场景中将仍然使用一些Cookie (_cf_bm、_cflb、cf_ob_info等)
Deprecating the __cfduid cookie
Via @Cloudflare_CN
Cloudflare 防火墙日志将支持混合公钥加密(HPKE)
一般情况下,对于触发Web应用程序防火墙(WAF)的请求,用户可以通过查看防火墙日志(安全事件)中的URL、查询参数结合面板上提供的相关元数据信息来快速判断这些请求是否正常或者误判
但有时候,考虑不周全的复杂WAF规则可能与默认情况下非预期的数据字段匹配,这在排查WAF事件或进行更全面的研究、测试时,需要系统记录足够完备的请求信息来进行比对校验,以帮助用户微调改进其规则,很明显直接记录命中规则匹配的部分字段将会涉及个人敏感数据,为用户带来隐私安全泄露风险
为此Cloudflare构建了加密的WAF匹配负载日志记录机制
▪️在请求命中WAF规则时记录规则匹配的数据字段并使用客户预置的公钥进行加密(Base64 blob形式存储)
▪️在客户拉取安全事件日志时,使用私钥本地离线解密(客户端/浏览器)查看加密的规则匹配数据
该加密使用新标准名为:混合公钥加密(HPKE: Hybrid Public Key Encryption)(部分由Cloudflare开发)
*Cloudflare不负责此私钥存储,在客户丢失自己保管的私钥时,之前所有数据将无法解密查看、恢复,客户仅能通过更新应用新的密钥对来为后续数据记录预设加密所需公钥
*目前仅企业客户预约可用(面板在数月内更新上线),只有应用程序(对应域名)所有者(站长)以超级管理员身份访问Cloudflare面板时才可以进行密钥对配置(协助方/次级管理员不可用);那些未持有私钥的所有人,包括Cloudflare员工,都无法解密查看此日志记录
*Cloudflare开源相关命令行应用程序(Rust开发):生成公私密钥对、数据解密
Encrypting your WAF Payloads with Hybrid Public Key Encryption (HPKE)
Via @Cloudflare_CN
一般情况下,对于触发Web应用程序防火墙(WAF)的请求,用户可以通过查看防火墙日志(安全事件)中的URL、查询参数结合面板上提供的相关元数据信息来快速判断这些请求是否正常或者误判
但有时候,考虑不周全的复杂WAF规则可能与默认情况下非预期的数据字段匹配,这在排查WAF事件或进行更全面的研究、测试时,需要系统记录足够完备的请求信息来进行比对校验,以帮助用户微调改进其规则,很明显直接记录命中规则匹配的部分字段将会涉及个人敏感数据,为用户带来隐私安全泄露风险
为此Cloudflare构建了加密的WAF匹配负载日志记录机制
▪️在请求命中WAF规则时记录规则匹配的数据字段并使用客户预置的公钥进行加密(Base64 blob形式存储)
▪️在客户拉取安全事件日志时,使用私钥本地离线解密(客户端/浏览器)查看加密的规则匹配数据
该加密使用新标准名为:混合公钥加密(HPKE: Hybrid Public Key Encryption)(部分由Cloudflare开发)
*Cloudflare不负责此私钥存储,在客户丢失自己保管的私钥时,之前所有数据将无法解密查看、恢复,客户仅能通过更新应用新的密钥对来为后续数据记录预设加密所需公钥
*目前仅企业客户预约可用(面板在数月内更新上线),只有应用程序(对应域名)所有者(站长)以超级管理员身份访问Cloudflare面板时才可以进行密钥对配置(协助方/次级管理员不可用);那些未持有私钥的所有人,包括Cloudflare员工,都无法解密查看此日志记录
*Cloudflare开源相关命令行应用程序(Rust开发):生成公私密钥对、数据解密
Encrypting your WAF Payloads with Hybrid Public Key Encryption (HPKE)
Via @Cloudflare_CN
国内 Cloudflare DNS 解析异常
事发
北京时间20:30分前后,陆续有多人反馈网站在国内无法正常访问
细节
来自国内的域名解析被指向至 百度云加速 或 京东智联云 IP;相关报错提示:DNS解析错误、SSL证书错误、409 错误,服务不可用
示意
访客(国内)<-Cloudflare DNS错误域名解析->百度云加速/京东智联云IP<-服务不可用->源站
访客(海外)<-Cloudflare DNS正确域名解析->Cloudflare CDN接入IP<-正常回源->源站
影响
国内访问所有使用Cloudflare DNS服务的网站,因其域名解析未能正确指向Cloudflare CDN接入IP,导致服务中断
*所有NS接入在国内进行域名解析都受影响
*海外访客域名解析与服务一切正常
*部分启用了Cloudflare中国区网络的企业客户不受影响
*域名通过宿云或商业版用户以CNAME方式接入使用Cloudflare,并由第三方DNS直接管理域名解析的不受影响
(使用A/AAAA记录解析接入IP,俗称:自定义接入IP、自选IP)
进度
21:37 Cloudflare官方已知
21:49 定位问题,尝试修复
22:11 实施了修复,注意:域名解析默认缓存300s(五分钟)
22:12 部分网友反馈:服务已恢复正常;应该是域名解析没缓存或刚好缓存失效重新刷新解析恢复正常;未恢复正常的等缓存过期或本地尝试手动刷新
22:40 故障标记更新:已解决
Customer Impacting Issue
#故障 #事件
Via @Cloudflare_CN
事发
北京时间20:30分前后,陆续有多人反馈网站在国内无法正常访问
细节
来自国内的域名解析被指向至 百度云加速 或 京东智联云 IP;相关报错提示:DNS解析错误、SSL证书错误、409 错误,服务不可用
示意
访客(国内)<-Cloudflare DNS错误域名解析->百度云加速/京东智联云IP<-服务不可用->
访客(海外)<-Cloudflare DNS正确域名解析->Cloudflare CDN接入IP<-正常回源->源站
影响
国内访问所有使用Cloudflare DNS服务的网站,因其域名解析未能正确指向Cloudflare CDN接入IP,导致服务中断
*所有NS接入在国内进行域名解析都受影响
*海外访客域名解析与服务一切正常
*部分启用了Cloudflare中国区网络的企业客户不受影响
*域名通过宿云或商业版用户以CNAME方式接入使用Cloudflare,并由第三方DNS直接管理域名解析的不受影响
(使用A/AAAA记录解析接入IP,俗称:自定义接入IP、自选IP)
进度
21:37 Cloudflare官方已知
21:49 定位问题,尝试修复
22:11 实施了修复,注意:域名解析默认缓存300s(五分钟)
22:12 部分网友反馈:服务已恢复正常;应该是域名解析没缓存或刚好缓存失效重新刷新解析恢复正常;未恢复正常的等缓存过期或本地尝试手动刷新
22:40 故障标记更新:已解决
Customer Impacting Issue
#故障 #事件
Via @Cloudflare_CN
Cloudflare Pages 发布Beta试用
-支持发布时分支预览
-支持与 GitHub 集成自动部署
-支持配置 Node.js/npm 进行编译部署
-支持 Gatsby, Hugo, Jekyll, React & Vue 等应用实例
-提供免费公共二级域名 *.pages.dev (可自绑定独立域名)
-提供 Firebase、Vercel、Netlify 以及 Worker Sites 迁移方案
免费(Free)版
每月500次构建发布
单一构建工作流
0$/月
专业(Pro)版
每月5000次构建发布
5个并发构建
20$/月
商业(Business)版
每月20000次构建发布
20个并发构建
200$/月
💡所有版本全体都有!
无限站点数
无限请求数
无限带宽流量
无限次部署预览
无限团队协作成员数
支持CNAME域名绑定
(域名可无需NS接入Cloudflare)
⛓使用限制
单个文件大小 ≤25MB
单个站点文件总数 ≤20000个
⚡️Cloudflare Pages
主页入口 | 申请提前试用 | 使用说明文档
Introducing Cloudflare Pages: the best way to build JAMstack websites
#发布
Via @Cloudflare_CN
-支持发布时分支预览
-支持与 GitHub 集成自动部署
-支持配置 Node.js/npm 进行编译部署
-支持 Gatsby, Hugo, Jekyll, React & Vue 等应用实例
-提供免费公共二级域名 *.pages.dev (可自绑定独立域名)
-提供 Firebase、Vercel、Netlify 以及 Worker Sites 迁移方案
免费(Free)版
每月500次构建发布
单一构建工作流
0$/月
专业(Pro)版
每月5000次构建发布
5个并发构建
20$/月
商业(Business)版
每月20000次构建发布
20个并发构建
200$/月
💡所有版本全体都有!
无限站点数
无限请求数
无限带宽流量
无限次部署预览
无限团队协作成员数
支持CNAME域名绑定
(域名可无需NS接入Cloudflare)
⛓使用限制
单个文件大小 ≤25MB
单个站点文件总数 ≤20000个
⚡️Cloudflare Pages
主页入口 | 申请提前试用 | 使用说明文档
Introducing Cloudflare Pages: the best way to build JAMstack websites
#发布
Via @Cloudflare_CN