Управляемый Cloudflare вызов для всех поддоменов
(связанный вопрос: Управляемый вызов Cloudflare по API для SPA, из-за чего вызов не виден)
У нас есть внешнее приложение, работающее на страницах Cloudflare (ourapplication.com), а затем серверные службы, работающие в Google Cloud, с прокси-сервером также через Cloudflare (backend.ourapplication.com).
Мы настроили управляемый вызов для определенных регионов, и случается, что управляемый вызов не вызывается через основное приложение, а затем вызывается через вызов API к серверной службе, что приводит к ошибке 403.
Есть ли способ справиться с этим или реализовать управляемую задачу в основном приложении?
Ответы 2
Вы можете сделать это, воспользовавшись режимом предварительного прохождения турникета здесь.
Интеграция Turnstile с Cloudflare WAF для обработки запросов на выборку https://blog.cloudflare.com/integrating-turnstile-with-the-cloudflare-waf-to-challenge-fetch-requests
Ключевым моментом было избежать управляемого вызова для запросов OPTIONS, описанного здесь: