阻止访客通过 Cloudflare 部署项目的默认域名访问

众所周知，不管是使用 Cloudflare 的 Workers 构建无服务器功能，还是使用 Pages 部署网站和全栈应用程序，Cloudflare 都会为该项目分配一个免费的 .workers.dev 或 .pages.dev 的子域名。

但同时我们也可以单独绑定一个域名到项目中，但这时 Cloudflare 为项目分配一个免费的子域名还是可以访问网站。
访客可能通过我们不期望的链接（如 Pages 默认域名和预览部署链接）访问网站，这往往难以控制。

因此需要通过一些办法来阻止访客通过这些域名访问，本教程使用 Cloudflare 控制面板的账户级批量重定向功能实现。
您可能会希望这样做，以确保您网站的内容仅在特定域名上提供。

重定向 *.pages.dev

1. 登录到 Cloudflare 仪表板，然后在侧边栏的底部选择批量重定向。
2. 点击 创建批量重定向列表，输入名称和可选的描述，推荐填写您能够识别的名称，然后点击 下一步。
3. 如图所示，接下来点击 或者，手动添加 URL 重定向，

填写 源 URL 为 pages.dev，填写 目标 URL 为 https://example.com/ 或者您希望默认重定向的目标域名。
接着点击 编辑参数，然后勾选 包括子域 和 子路径匹配，最后点击 保存 和 下一步，这一步完成。

4. 然后跟随引导，添加 批量重定向规则 以完成设置。
   点击 继续转到重定向规则，首先填写 规则名称，然后看向下方的 当传入请求匹配时...，
   字段 选择 主机名，运算符 选择 等于，值 填写为您希望设置重定向的域名以阻止访客的访问。
   然后点击下方的按钮 保存并部署，完成了。

以后如果您需要添加新的域名，再回到批量重定向，编辑您创建的这个重定向规则即可，
在上一项的后面选择 And 然后继续填写即可。

这是在设置黑名单重定向规则，即只有在列表中的域名是使用刚刚设置的重定向规则的，
如果您需要可在第4步的设置 运算符 时选择 不等于，然后设置 值，这样就是白名单重定向规则，即不在列表中的域名会被重定向以阻止访客的访问。

保护 Pages 预览部署 URL

在默认情况下，Cloudflare Pages 预览部署 URL 是公开的，您可以启用访问策略将限制查看您的项目的预览部署。

非常简单，
您只需要进入对应的 Cloudflare Pages 项目的控制面板，选择 设置，然后找到 常规问题 中的 访问策略 项，点击 启用 即可。

这样如果访问预览部署 URL 则会要求身份认证。

禁用 *.workers.dev 及 Workers 预览 URL

如果您不需要 Workers 项目的默认域名，只需要进入对应的 Cloudflare Workers 项目控制面板，
选择 设置，找到 域和路由，禁用对应的域名即可。

或可重复上述 重定向 *.pages.dev 的操作。