参数 类型 是否必传 名称 描述 name string 是 证书备注名

参数名 说明 Referer防盗链 默认关闭，开启后可配置Referer防盗链。 是否允许空Referer访问 默认开启，即允许空Referer访问，若要禁止空Referer访问，需关闭此功能。 是否允许空协议 默认关闭，即不允许空协议访问，若要支持空协议访问，需开启此功能。 匹配所有端口 默认关闭，即根据实际配置Referer进行匹配，若要匹配所有端口，需开启此功能。 忽略大小写 默认关闭，即根据实际配置的Referer大小写字符进行匹配，若要忽略大小写匹配，需开启此功能。 是否追加 默认关闭，即需要全量下发，开启后可增量下发。 类型 可选择配置白名单或者黑名单，二选一。 黑名单：黑名单内的域名无法访问资源。 白名单：只有白名单内的域名可以访问资源。如果有同时开启允许空Referer访问，则空Referer也可访问资源。

接口描述：调用本接口进行域名归属权校验 请求方式：get 请求路径：/domain/verifydomainownership 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 Query参数说明： 参数名 类型 是否必填 名称 说明 domain string 是 域名 域名 verifytype int 否 解析方法 1（DNS解析验证） ；2（文件验证） 。默认1 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码，成功100000 message string 是 描述信息，成功返回success，其他返回异常信息描述 verifyresult boolean 否 域名归属权校验结果，true（成功），false(失败) 示例： 请求路径： 请求： 返回结果： json { "code": 100000, "message": "success", "verifyresult": false } 错误码请参考：参数code和message含义

本文介绍如何使用边缘函数更改在请求中发送或在响应中返回的HTTP头。 更改在请求中发送或在响应中返回的HTTP头。 示例代码 javascript addEventListener('fetch', event > { event.respondWith(handleRequest(event.request)) }) async function handleRequest(request) { const response await fetch(request) // 添加新的头 response.headers.append("XHello", "hello from ctyun") // 修改旧的头 response.headers.set("Etag" ,"4kf36KRuEB") return response } 示例预览 相关HTTP头被修改。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

本文介绍如何通过边缘函数修改源站响应内容。 根据特殊分支场景，修改源站响应内容。 示例代码 javascript async function handleRequest(request) { // 获取原始的请求数据 const originalResponse await fetch(" const url new URL(request.url) const params url.searchParams // 如果传入 title 参数，尝试填充到页面中，修改返回的内容 let title params.get("title") if (title ! "") { title encodeURIComponent(title) let text await originalResponse.text() text text.replace(" ", " " + title + " ") return new Response(text, originalResponse) } return originalResponse } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 源站响应内容被修改。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

本文介绍如何通过边缘函数将客户端请求重定向至指定URL。 重定向至指定URL。 示例代码 javascript const destinationURL " const statusCode 301 async function handleRequest(request) { return Response.redirect(destinationURL, statusCode) } addEventListener("fetch", async event > { event.respondWith(handleRequest(event.request)) }) 示例预览 响应301重定向到 。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Response

示例 Fetch URL javascript addEventListener("fetch", event > { return event.respondWith( fetch(" ) }) 带构建函数 javascript async function handleRequest() { const init { headers: { "contenttype": "application/json;charsetUTF8", }, redirect: "follow" } const response await fetch(url, init) return new Response(response, init) } addEventListener("fetch", event > { return event.respondWith(handleRequest()) }) 相关参考 示例代码：发起网络请求获取远程资源

步骤 构造动态密钥的方法 eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) Ktime 使用eopdate作为数据，sk作为密钥，算出ktime。 Ktime hmacSha256(eopdate,sk) kAk 使用ak作为数据，ktime作为密钥，算出kAk。 kAk hmacsha256(ak,ktime) kdate 使用eopdate的 年月日值 作为数据，kAk作为密钥，算出kdate。 kdate hmacsha256(eopdate,kAk)

名称 描述 是否必选 示例 ContentType 消息体的类型（格式）。推荐用户使用默认值application/json，有其他取值时会在具体接口中专门说明。 是 application/json .... .... .... ....

相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Encoding 运行时API：Web Crypto

本产品的终端节点：cdnapiglobal.ctapi.ctyun.cn

大洲 大洲编码 洲大区 洲大区编码 亚洲 200 中亚 303 亚洲 200 东亚 315 亚洲 200 东南亚 311 亚洲 200 南亚 305 亚洲 200 西亚 306 大洋洲 201 澳大利亚和新西兰 314 大洋洲 201 美拉尼西亚 312 大洋洲 201 密克罗尼西亚 320 大洋洲 201 波利尼西亚 309 非洲 202 北非 307 非洲 202 东非 304 非洲 202 中非 319 非洲 202 南部非洲 310 非洲 202 西非 308 欧洲 203 中欧 313 欧洲 203 东欧 301 欧洲 203 北欧 317 欧洲 203 南欧 318 欧洲 203 西欧 316 美洲 204 加勒比 300 美洲 204 中美洲 302 美洲 204 北美 321 美洲 204 南美 322

项目 描述 语法 ctyun.updatetime() 作用 强制更新，当前nginx时间缓存。 入参 无。 返回值 无。

本文为您介绍UDFScript内置函数的分类和各个分类包含的函数。 函数分类 函数 lua原生函数 提供全局、math、os、string、table五种lua函数库的函数。 请求处理相关函数 ctyun.req.starttime、ctyun.req.rawheader、ctyun.req.getmethod、ctyun.req.getheaders、ctyun.req.setheader、ctyun.req.getfullbodydata、ctyun.req.getoriginurl、ctyun.req.seturi、ctyun.req.geturiargs、ctyun.req.seturiargs、ctyun.req.setupstreamurl、ctyun.req.setcache、ctyun.req.enrollheaderback。 响应处理相关函数 ctyun.resp.getheaders、ctyun.resp.getcode、ctyun.resp.setheader、ctyun.resp.setlimitrate、ctyun.resp.setoutput、ctyun.resp.setcode、ctyun.resp.exit。 时间相关函数 ctyun.now、ctyun.time、ctyun.localtime、ctyun.utctime、ctyun.today、ctyun.updatetime、ctyun.cookietime、ctyun.httptime、ctyun.parsehttptime、ctyun.sleep。 编解码相关函数 ctyun.json.encode、ctyun.json.decode、ctyun.encodeargs、ctyun.decodeargs、ctyun.unescapeuri、ctyun.escapeuri、ctyun.decodebase64、ctyun.encodebase64。 加解密相关函数 ctyun.crc32long、ctyun.crc32short、ctyun.sha1bin、ctyun.md5、ctyun.md5bin、ctyun.hmacsha1。 正则表达式相关函数 ctyun.re.match、ctyun.re.find、ctyun.re.gmatch、ctyun.re.sub、ctyun.re.gsub。 访问远程数据相关函数 ctyun.queryremote、ctyun.querygetcache。 全局字典相关函数 ctyun.dict.set、ctyun.dict.get、ctyun.dict.delete、ctyun.dict.capacity、ctyun.dict.freespace。 异步处理相关函数 ctyun.thread.run。 其他功能函数 ctyun.getiplocation、ctyun.splitstring。

运营商 运营商编码 :: 中国电信 001 中国联通 002 中国移动 003 中国铁通 004 教育网 005 鹏博士 006

本文通过图文说明证书查看路径和证书详情。 功能介绍 客户完成证书新增后，可通过客户控制台界面查看已添加的证书及其详细信息，包括：证书备注名、证书通用名称、证书品牌、证书状态、颁发时间、到期时间、创建时间、更新时间以及可支持的相关操作等信息。 操作步骤 1. 登录客户控制台。 2. 在【证书管理】页面，可以看到证书列表，含历史添加过的所有证书。 3. 选定目标证书，在操作列单击【详情】，即可查看证书详情信息。 配置界面

本文介绍域名绑定标签的步骤。 功能介绍 标签为域名分类管理工具，通过标签功能对具有相同属性的域名进行分类管理。本文介绍如何为域名绑定标签，实现标记域名或为域名分组。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【标签】列的【新增】。 4. 在弹窗界面，选择标签，如“Businesssystem”标签组下面的“CRM”标签。 5. 核对【已选择标签信息】。 6. 确认无误后，单击【确定】提交。 注意事项 每个域名最多绑定20个标签。 标签选项不允许为空，否则将无法生效。

参数名 说明 IP黑白名单 默认关闭，开启后可配置IP黑白名单。 类型 可选择配置白名单或者黑名单，二选一。 黑名单：黑名单内的IP无法访问资源。 白名单：只有白名单内的IP可以访问资源。

本文介绍html禁止操作功能。 功能介绍 html禁止操作，支持在客户控制台自助进行html页面的禁止右键操作和禁止复制操作，以防止源站的源码泄露。 配置说明 域名新增完成后，方可配置html禁止操作的功能，操作步骤如下： 1. 在【域名管理】【域名列表】页面，找到目标域名，点击操作列的【编辑】按钮，跳转到域名编辑页面。 2. 在域名编辑页面点击右侧的锚点区域中的“页面优化”，页面会自动定位到页面优化功能模块。 3. 在【页面优化】模块，找到html禁止操作的开关，根据需求配置禁止复制、禁止右键，同时支持在指定后缀名、目录、首页、全部文件、全路径文件中选择任意一种形式来配置功能生效范围。 配置界面 html禁止操作默认关闭，打开开关后，可按后缀名、目录、首页、全部文件、全路径文件粒度开启禁止复制或者禁止右键，也可同时开启禁止复制及禁止右键功能。 html禁止操作开关关闭： html禁止操作开关开启：

本文通过图文说明证书删除的操作步骤及注意事项等。 功能介绍 当证书过期或者不再使用时，可通过客户控制台删除证书。 注意事项 证书删除的前提是未绑定域名，因此在删除证书前，需要先解除证书与域名的绑定关系。 操作步骤 1. 登录客户控制台。 2. 在【证书管理】【证书列表】页面，选定目标证书，确保要删除的证书已无域名适用，然后在操作列单击【删除】。 3. 控制台会弹窗，客户进行二次确认后，单击【确认】即可删除。 注意 删除证书前，请确保证书未绑定任何域名，否则将无法删除。 配置界面 要删除的证书如有域名仍在使用，将无法删除，会弹出如下的确认弹窗，点击【确认】将关闭弹窗。如需继续删除证书，必须先使所有绑定该证书的域名取消证书配置。 要删除的证书如果无域名使用，将弹出如下的弹窗，点击【确认】后即可删除证书。

Algorithm digest() generateKey() （即将支持） importKey() exportKey() （即将支持） sign() verify() encrypt() decrypt() （即将支持） wrapKey() unwrapKey() （即将支持） deriveBits() deriveKey() （即将支持） MD5 √ SHA1 √ SHA256 √ SHA384 √ SHA512 √ HMAC √ √ √ AESCTR √ √ √ √ AESCBC √ √ √ √ AESGCM √ √ √ √ AESKW √ √ √ RSASSAPKCS1 v1.5 √ √ √ RSA PSS √ √ √ RSA OAEP √ √ √ ECDH √ √ √ ECDSA √ √ √ HKDF √ √ PBKDF2 √ √

本文介绍边缘函数请求过程中产生的错误码，方便问题排查。 终端用户请求错误 分类 定义 状态码 错误详情 :::: 函数错误 脚本异常：用户函数抛出JavaScript异常 500 Error Code: 1111 Function threw exception 函数错误 禁止访问网络 500 Error Code: 1113 Prohibit access to the intranet 函数错误 超出6个子请求限制 500 Error Code: 1115 Too many subrequests 函数错误 函数没有返回 response 500 Error Code: 1117 Illegal response 资源限制 用户函数超出运行时资源限制： CPU执行时长≤配置的函数规格（10ms） 内存≤128M 响应时长≤30s 500 Error Code: 1201 Exceeded resource limits 内部错误 内部错误 500 Error Code: 1301 Internal Error 函数错误 函数被禁用 500 Error Code: 1407 Function Forbidden

本文介绍如何使用边缘函数阻止其他网站盗链您的内容。 阻止其他网站盗链您的内容。 示例代码 javascript const HOMEPAGEURL " const PROTECTEDTYPE "image/" async function handleRequest(request) { // Fetch the original request const response await fetch(request) // If it's an image, engage hotlink protection based on the // Referer header. const referer request.headers.get("Referer") const contentType response.headers.get("ContentType") "" if (referer && contentType.startsWith(PROTECTEDTYPE)) { // If the hostnames don't match, it's a hotlink if (new URL(referer).hostname ! new URL(request.url).hostname) { // Redirect the user to your website return Response.redirect(HOMEPAGEURL, 302) } } // Everything is fine, return the response normally. return response } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 当一个请求到达时，首先检查其ContentType是否是图像类型。 如果是图像类型，再检查 Referer头部是否指向当前域名。 如果 Referer头部指向的域名与当前域名不一致，则重定向到主页。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

本文介绍如何使用边缘函数修改客户端请求。 根据特殊分支场景，修改用户请求内容。 示例代码 javascript async function handleRequest(request) { // 修改当前请求的地址的 host 指向别的域名 const url new URL(request.url) url.hostname "www.ctyun.cn" url.protocol "https" // 继承原始请求的头、请求方法等参数 let newheaders request.headers newheaders.delete("Host") const requestInit { method: request.method, newheaders, } const newreq new Request(url, requestInit) // 访问 yourdomain/path 即请求 ctyun.cn/path return fetch(newreq) } addEventListener("fetch", event > { event.respondWith(handleRequest(event.request)) }) 示例预览 请求内容被修改，根据用户修改后的请求响应其他内容。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Fetch 运行时API：Request 运行时API：Response

本文介绍如何通过边缘函数聚合多个请求响应。 向两个URL发送GET请求，并将响应聚合为一个响应。 示例代码 javascript // 提取抓取页面的 文本内容 async function parseTitleFromHTML(response) { let htmlText await response.text() const titleStart htmlText.indexOf(' '); const titleEnd htmlText.indexOf(' ', titleStart); if (titleStart ! 1 && titleEnd ! 1) { return htmlText.substring(titleStart + ' '.length, titleEnd); } return "" } async function handleRequest() { // 同时发出两个 fetch 请求获取两个页面的 HTML const responses await Promise.all([fetch(" fetch(" // 将两个页面的 文本内容拼接起来 const results await Promise.all([ parseTitleFromHTML(responses[0]), parseTitleFromHTML(responses[1]), ]) // 将拼接后的结果返回 return new Response(results.join(" ")) } addEventListener("fetch", event > { return event.respondWith(handleRequest()) }) 示例预览 返回响应聚合内容。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

在边缘函数内使用fetch接口，发起网络请求获取响应。 示例代码 javascript async function handleRequest(request) { // 获取网络资源 const url " const response await fetch(url); return response; } addEventListener('fetch', event > { return event.respondWith(handleRequest(event.request)); }); 示例预览 在浏览器地址栏中输入匹配到HTTP路由的URL，即可预览示例效果。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

本文介绍如何根据不同的HTTP路由，响应对应内容。 根据不同的HTTP路由，响应对应内容。 示例代码 javascript addEventListener("fetch", (event) > { event.respondWith( handleRequest(event.request).catch( (err) > new Response(err.stack, { status: 500 }) ) ); }); async function handleRequest(request) { const { pathname } new URL(request.url); if (pathname.startsWith("/api")) { return new Response(JSON.stringify({ pathname }), { headers: { "ContentType": "application/json" }, }); } if (pathname.startsWith("/status")) { const httpStatusCode Number(pathname.split("/")[2]); return Number.isInteger(httpStatusCode) ? fetch(" + httpStatusCode) : new Response("That's not a valid HTTP status code."); } return new Response("This is a http router example!"); } 示例预览 在浏览器地址栏中输入匹配到HTTP路由的URL，即可预览示例效果。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response

ctyun.getfilesize 函数信息详见下表： 项目 描述 语法 length, err ctyun.getfilesize(cachehost, cacheurl, requesturl) 作用 根据缓存key查询文件大小。以缓存key为准，若缓存不存在以requesturl回源查询。 入参 cachehost: string。必填，缓存host。 cacheurl: string。必填，缓存url。 requesturl：string。必填，文件的请求url，格式以"/"开头（不含scheme和host）。 返回值 1.文件长度。 2.错误信息。 示例： hsp local length, err ctyun.getfilesize("ctyun.cn", "/test.m3u8", "/test.m3u8") if err then ctyun.log("get file size err: ", err) end ctyun.worker.exiting 函数信息详见下表： 项目 描述 语法 isexiting ctyun.worker.exiting() 作用 判断Nginx的worker进程是否退出。 入参 无。 返回值 isexiting：布尔值，指示worker进程是否退出。 示例： applescript 例如在定时任务中, 检测到nginx进程退出则停止定时任务的执行 local isexiting ctyun.worker.exiting() if isexiting then return end ctyun.worker.count 函数信息详见下表： 项目 描述 语法 number ctyun.worker.count() 作用 获取当前Nginx worker进程的数量，即Nginx配置中workerprocesses的值。 入参 无。 返回值 number：当前Nginx worker进程的数量。 示例： applescript local processnumber ctyun.worker.count()

编辑全局字典 单击全局字典首页操作列的【编辑】，可进入“编辑全局字典”页面，可修改每个全局字典的名称和大小，也可以删除或增加一行全局字典。单击【取消】可回到全局字典首页，单击【确认提交】可提交部署。 删除全局字典 单击全局字典首页操作列的【删除】，可删除所有全局字典，在删除之前会有二次确认弹窗提醒，单击【确定】后会删除所有全局字典。如删除失败，可单击操作列的【失败重试】进行重试，直到删除成功为止。 注意 删除全局字典前必须得先删除全局task脚本。

项目 描述 语法 res, err ctyun.queryremote(url, reqinfo, timeout?, direct2client?) 作用 利用cosocket访问第三方网站，得到响应内容。支持简单的单次请求得到响应并处理、响应内容直接发送至客户端两种模式。 入参 url：访问第三方服务的url。示例：" reqinfo：请求信息，包括requestmethod，request body（POST时候需要），request headers，是否打开ssl认证。示例： { method "POST", body "hello world", headers {}, sslverify true } timeout： 超时时间，单位为毫秒。示例：30000，表示超时时间为30s。 direct2client： 是否直接发送至客户端，布尔型。示例：true，标识直接发送至客户端。注：开启时请求第三方的requestmethod需要跟客户端请求一致。 返回值 res：响应结果，luatable类型，{ status, headers, body }。当开启direct2client时此项为字符串done。 err：错误信息。

本文简述全局字典相关函数的语法、作用、入参、返回值、示例。 ctyun.dict.DICT.set 函数信息详见下表： 项目 描述 语法 success, err, forcible DICT:set(keyname, value, ttl?, flags?) 作用 在全局字典ctyun.dict.DICT 中设置一个键值对。 其中value可以是Lua布尔值、数字、字符串，或nil类型的，不可以是table类型的。 入参 keyname：设置内容的键。 value：设置内容的值。 ttl：设置key/value的有效期（单位是秒），为可选参数，默认是不过期的。如果为0（默认）则表示永远不失效。 flags: 用来做用户标识，可以标识set操作的执行者，默认是0。只能设置number类型; 为可选参数。 返回值 success：布尔值，用来表示是否成功set。 err：如果success的值是false，就会将错误信息存放在err中。 forcible：布尔值，用来表示是否有数据被强制删除。在存储数据的过程中，如果内存空间不够就会使用LRU算法清除数据，此时，forcible为true。 示例： applescript 假设全局字典名称为cats local cats ctyun.dict.cats local succ, err, forcible cats:set("Marry", "it is a nice cat!") ctyun.dict.DICT.safeset 函数信息详见下表： 项目 描述 语法 success, err, forcible DICT:safeset(keyname, value, ttl?, flags?) 作用 与set类似，但在内存不足的情况下，它不会覆盖已经存在且没有过期的数据，而会报“no memory”错误并返回nil。 入参 keyname：设置内容的键。 value：设置内容的值。 ttl：设置key/value的有效期（单位是秒），为可选参数，默认是不过期的。如果为0（默认）则表示永远不失效。 flags: 用来做用户标识，可以标识set操作的执行者，默认是0。只能设置number类型; 为可选参数。 返回值 success：布尔值，用来表示是否成功set。 err：如果success的值是false，就会将错误信息存放在err中。 forcible：布尔值，用来表示是否有数据被强制删除。在存储数据的过程中，如果内存空间不够就会使用LRU算法清除数据，此时，forcible为true。 示例： applescript 假设全局字典名称为cats local cats ctyun.dict.cats local succ, err, forcible cats:safeset("Marry", "it is a nice cat!")

本文简述异步处理相关函数的语法、作用、入参、返回值、示例。 ctyun.thread.run 函数信息详见下表： 项目 描述 语法 result，err ctyun.thread.run(callback, arg1, arg2, ...) 作用 创建一个线程， 异步执行lua函数。主要使用场景为异步通知远端处理结果，不阻塞正常的业务流程。 入参 callback 为lua函数，arg1,arg2,...为lua函数的参数。 返回值 创建成功返回true，失败返回false，以及错误信息err。 注意 ：由于是独立的线程执行callback，跟正常的业务请求是独立的环境。在callback中不能使用跟请求属性相关的函数（ctyun.req和ctyun.resp以及ctyun.var)。如果需要用到相关的变量，请通过arg1,arg2,...参数传进去。 示例： stata local function test(url, body) local res, err ctyun.queryremote(url, { method "POST", body body, headers { ["ContentType"] "application/xwwwformurlencoded", }, }, 30000) if err then return end end ctyun.thread.run(test, " "test bodyyyyyyy") ctyun.resp.setoutput("hello world") 结果：hello world