SSL JA4 指紋

JA4 是新一代的 TLS 客戶端指紋識別方法，是 JA3 指紋的繼任者。相比 JA3，JA4 具有更強的可讀性、可擴充套件性和抗干擾能力，能夠更準確地識別和區分不同的 TLS 客戶端。 此功能於 26.3.1-1 版本中首次引入。

# 啟用 JA4 指紋計算

JA4 指紋計算預設關閉，需要先在全域性配置中手動開啟。

導航至 全域性配置 > 通用配置，找到 計算 SSL/TLS JA4 指紋 選項並啟用：

注意：JA4 指紋的計算會消耗一定的計算資源，如不需要建議保持關閉。

# 透過 Edgelang 獲取並使用 SSL JA4

啟用後，可在 Edgelang 頁面規則中透過 ssl-ja4() 函式獲取當前連線的 JA4 指紋值。

# 將 JA4 指紋傳遞給上游伺服器

true =>
    set-proxy-header("X-SSL-JA4", ssl-ja4());

# 基於 JA4 指紋進行訪問控制

ssl-ja4() eq "t13d1516h2_8daaf6152771_b0da82dd1658" =>
    exit(403);