問題現象

接入安全與加速服務后，訪問對應網站資源，邊緣節點響應403狀態碼，無法訪問資源。

可能原因及解決方案

場景一：加速域名沒有接入安全與加速服務

若域名沒有接入安全與加速服務，該域名請求訪問到邊緣節點時，邊緣節點會直接響應403。具體報錯如下：

解決方案：針對加速域名未在接入安全與加速服務，可以將需要加速的域名接入，詳情參見添加服務域名。

場景二：源站響應403問題

當用戶端對該資源發起請求，邊緣節點轉發回源，源站如果響應403狀態碼給邊緣節點，邊緣節點會將403響應給用戶端。具體報錯如下：

解決方案：針對源站響應的403，需要源站排查對應原因，源站修改對應響應后，用戶端再重新發起請求。

場景三：URL違規問題

當邊緣節點對某資源下發封禁任務后，用戶再訪問該資源，邊緣節點會響應403。以及當客戶開啟邊緣節點內容審核增值服務，在平臺發現違規資源時，邊緣節點會自動下發封禁任務，此時如果客戶對該域名配置啟用了URL封禁的策略，此時也會響應403。這兩類均歸結為URL違規問題。當因為URL違規而進行封禁出現403時，Deny-Reason響應頭可能會出現如下幾種：deny by block_catchkey_ignore_url、deny by block_full_url、deny by block_ignore_url、deny by block_catchkey_plus_url。具體報錯示例如下：

解決方案：針對URL違規引起的403 ，對違規的內容進行整改，確保整改后內容為合法。

場景四：端口不匹配問題

域名配置的端口與訪問請求到的端口不匹配時，會導致出現403。具體報錯如下：

解決方案：如果是訪問時指定了錯誤的端口，請調整為正確端口后，再發起請求。如果是域名配置的端口不準確，請在控制臺進行端口配置調整，配置生效后，再重新發起請求。

場景五：安全與加速服務的安全策略，被邊緣節點攔截。

網站接入安全與加速服務之后，當訪問請求有可能對網站造成安全威脅時，安全防護節點攔截這些請求，并響應403錯誤給瀏覽器，攔截信息如下圖所示：

解決方案：當請求響應403攔截時，您可以通過邊緣安全加速控制臺查看具體的攻擊攔截信息，其中事件ID跟攔截請求響應內容中的Request-ID對應，具體查看方式WAF攻擊日志。

若存在誤攔截等情況，可進行修改相應的安全策略或進行規則加白。