Access Control

Access Control 是您配置 SOptim 最粗粒度保护的地方:国家/地区屏蔽、IP 允许列表、屏蔽页面和管理员旁路。

国家/地区屏蔽 (Geo)

在访客到达结账之前屏蔽来自特定国家/地区的访客。常见用例:

• 您不向某个国家发货 — 屏蔽以节省带宽和 CAPTCHA 支出。
• 针对您类别的高欺诈地区。
• 制裁合规。

从下拉菜单中选择国家/地区。更改在约 30 秒内生效。我们使用 Cloudflare 的 cf-ipcountry 标头(通过应用代理位于 Shopify 店铺前面),因此地理精度与 Cloudflare 相同。

VPN + iCloud Private Relay 感知。 我们使用 Apple 发布的出口 IP 列表(每周同步)检测 Apple 的 iCloud Private Relay。通过 Relay 路由的访客被标记,以便地理屏蔽不会意外击中您所在国家但只是使用 Apple 隐私功能的人。

IP 允许列表

添加您的办公室 IP、团队的家庭 IP 或任何其他不应被评分或屏蔽的人。允许列表中的 IP 完全跳过所有 Bot Shield 模块。

格式:IPv4 (203.0.113.7)、IPv6 或 CIDR (203.0.113.0/24)。

屏蔽页面

被 Bot Shield 屏蔽的访客看到 /apps/soptim/blocked — 一个从您店铺的设置呈现的 Shopify 应用代理页面。自定义:

• 标题 — 页面上的 h1
• 消息 — 支持基本 markdown(粗体、链接、换行)
• 联系邮箱 — 显示,以便合法客户可以在被错误屏蔽时联系您
• 徽标 URL — 必须是 https://。我们不呈现 http:// 或 data: URL。
• 背景/文本颜色 — 必须是有效的十六进制 (#1a2b3c)

所有输入在呈现时都经过 HTML 转义。即使您尝试也无法注入脚本。

管理员旁路

如果您不小心屏蔽了自己(确实会发生),请使用 管理员旁路:

1. 进入 Bot Shield → Access Control → 管理员旁路。
2. 点击 生成旁路链接。这会创建一个 24 小时 HMAC 签名 cookie。
3. 在被屏蔽的浏览器中打开链接。

Cookie 绑定到您的 shop ID + IP 家族 + 服务器端密钥,24 小时后过期。根据需要重新生成。

可用于

所有套餐 (Free, Grow, Scale, Max)。国家/地区屏蔽没有数量上限。