SSL JA4 指纹

JA4 是新一代的 TLS 客户端指纹识别方法，是 JA3 指纹的继任者。相比 JA3，JA4 具有更强的可读性、可扩展性和抗干扰能力，能够更准确地识别和区分不同的 TLS 客户端。 此功能于 26.3.1-1 版本中首次引入。

# 启用 JA4 指纹计算

JA4 指纹计算默认关闭，需要先在全局配置中手动开启。

导航至 全局配置 > 通用配置，找到 计算 SSL/TLS JA4 指纹 选项并启用：

注意：JA4 指纹的计算会消耗一定的计算资源，如不需要建议保持关闭。

# 通过 Edgelang 获取并使用 SSL JA4

启用后，可在 Edgelang 页面规则中通过 ssl-ja4() 函数获取当前连接的 JA4 指纹值。

# 将 JA4 指纹传递给上游服务器

true =>
    set-proxy-header("X-SSL-JA4", ssl-ja4());

# 基于 JA4 指纹进行访问控制

ssl-ja4() eq "t13d1516h2_8daaf6152771_b0da82dd1658" =>
    exit(403);