## 安全配置  ### CC规则 * 默认规则 - 没有开启规则切换且未触发规则切换时的防cc规则，目前内置的规则有宽松模式，请求频率，302跳转，验证码，滑动验证，浏览器识别。 **宽松模式**适用几乎所有场景，不过对于受到大量cc攻击的时候防御效果差。 **请求频率**即统计客户对URL的请求量，默认是限制客户在10秒内总请求不能超过50个，同一个URL不能超过20个。 **302跳转**即在给客户返回真实内容之前，先302跳转到一个URL验证，验证通过（客户跟随URL），才给返回真实内容，这种防御是假设CC攻击软件不识别302的情况才有效果。 **验证码**，是一种最严格的防御手动，防御效果最强，不过对用户体验影响大 **滑动验证**通过拖动滑动条来验证，防御效果也可以，用户体验影响比验证码损失小 **浏览器识别**同样需要跳转验证，不过是需要浏览器执行js代码才能得到跳转的URL，不需要人工介入。防御效果很好，推荐网站被攻击时首选使用。 * 规则切换 - 可以根据网站的QPS来动态切换或恢复规则。适用于当网站没有被攻击时，使用对用户影响较低的规则，比如宽松模式，然后当QPS突然增大到一定值时，可以认为可能被cc攻击了，然后切换到防御更强的规则，比如滑动验证。这样可以较好的平衡用户体验与网站安全这两方面。 * API接口防御 - 当默认规则开启了如浏览器识别，滑动验证，验证码等规则时，如果直接调用API，会触发这些防cc规则，导致访问API失败。这时候可以添加例外，设置这些API只采用请求频率来防CC。  **URI**API路径的一部分或全部，多个路径以逗号分隔，如/api/，则表示路径中包含/api/的就匹配 **单位时间(秒)**在这个时间统计请求数，如10，表示统计10秒内的请求数 **最大请求数**在上面的时间统计达到这里设置的最大请求数，拉黑访问的IP ### 屏蔽设置 * 屏蔽透明代理 - 一般指的是网址公开免费的HTTP普通代理 * 屏蔽区域 - 可选择境外和境内屏蔽，可决定是否包括港澳台 ### 黑白名单 * 爬虫白名单 - 像百度，谷歌之类的爬虫，我们可能需要当开启防cc模式时，不影响它们继续索引网站，可以开启这个功能。 * 黑名单 - 支持单个IP以及掩码为8,16,24的IP段 * 白名单 - 支持单个IP以及掩码为8,16,24的IP段