Access Control

Access Control 是您配置 SOptim 最粗粒度保護的地方:國家/地區屏蔽、IP 允許列表、屏蔽頁面和管理員旁路。

國家/地區屏蔽 (Geo)

在訪客到達結賬之前屏蔽來自特定國家/地區的訪客。常見用例:

• 您不向某個國家發貨 — 屏蔽以節省帶寬和 CAPTCHA 支出。
• 針對您類別的高欺詐地區。
• 制裁合規。

從下拉菜單中選擇國家/地區。更改在約 30 秒內生效。我們使用 Cloudflare 的 cf-ipcountry 標頭(通過應用代理位於 Shopify 店鋪前面),因此地理精度與 Cloudflare 相同。

VPN + iCloud Private Relay 感知。 我們使用 Apple 發佈的出口 IP 列表(每週同步)檢測 Apple 的 iCloud Private Relay。通過 Relay 路由的訪客被標記,以便地理屏蔽不會意外擊中您所在國家但只是使用 Apple 隱私功能的人。

IP 允許列表

添加您的辦公室 IP、團隊的家庭 IP 或任何其他不應被評分或屏蔽的人。允許列表中的 IP 完全跳過所有 Bot Shield 模塊。

格式:IPv4 (203.0.113.7)、IPv6 或 CIDR (203.0.113.0/24)。

屏蔽頁面

被 Bot Shield 屏蔽的訪客看到 /apps/soptim/blocked — 一個從您店鋪的設置呈現的 Shopify 應用代理頁面。自定義:

• 標題 — 頁面上的 h1
• 消息 — 支持基本 markdown(粗體、鏈接、換行)
• 聯繫郵箱 — 顯示,以便合法客戶可以在被錯誤屏蔽時聯繫您
• 徽標 URL — 必須是 https://。我們不呈現 http:// 或 data: URL。
• 背景/文本顏色 — 必須是有效的十六進制 (#1a2b3c)

所有輸入在呈現時都經過 HTML 轉義。即使您嘗試也無法注入腳本。

管理員旁路

如果您不小心屏蔽了自己(確實會發生),請使用 管理員旁路:

1. 進入 Bot Shield → Access Control → 管理員旁路。
2. 點擊 生成旁路鏈接。這會創建一個 24 小時 HMAC 簽名 cookie。
3. 在被屏蔽的瀏覽器中打開鏈接。

Cookie 綁定到您的 shop ID + IP 家族 + 服務器端密鑰,24 小時後過期。根據需要重新生成。

可用於

所有套餐 (Free, Grow, Scale, Max)。國家/地區屏蔽沒有數量上限。