Hoarder iOS应用登录失败问题解析：JSON解析错误与Cloudflare隧道配置

问题现象

在使用Hoarder iOS应用进行登录时，用户遇到了"JSON Parse error: Unexpected character: <"的错误提示。这个错误表明应用在尝试解析服务器响应时，遇到了非预期的HTML内容而非预期的JSON数据。值得注意的是，通过网页浏览器登录功能正常，这表明问题可能出在移动端与服务器的交互方式上。

根本原因分析

深入分析后发现，这个问题源于服务器端的特殊配置。用户的Hoarder服务是通过CDN隧道暴露的，并且配置了强制登录验证。当iOS应用尝试访问API端点时，CDN拦截了请求并返回了登录页面（HTML格式），而非应用预期的JSON响应。

这种配置差异导致了以下问题链：

1. iOS应用发送标准API请求
2. CDN拦截并返回302重定向到登录页
3. 应用收到HTML内容而非JSON数据
4. JSON解析器遇到"<"字符时报错

解决方案

对于需要保持CDN安全防护又需要移动应用正常工作的场景，推荐采用以下配置方案：

CDN访问策略配置

1. 登录CDN控制台
2. 在"访问"-"应用程序"中添加新应用
3. 配置特定子域和路径（如hoarder.yourdomain.tld/api）
4. 创建策略时选择"绕过"操作
5. 在规则配置中选择"所有人"作为目标

这种配置实现了精细化的访问控制：

• 主域名仍受CDN登录保护
• API端点被排除在验证之外
• 保持了整体安全性同时解决了应用兼容性问题

安全考量

虽然开放API端点看似降低了安全性，但实际上：

1. Hoarder API本身有完善的认证机制（API密钥或用户名/密码）
2. 仅开放必要的API路径，而非整个应用
3. 其他管理界面仍受CDN保护
4. 可以结合IP限制等额外安全措施

最佳实践建议

对于类似架构的应用部署，建议：

1. 明确区分前端和后端API路径
2. 对管理界面和API采用不同的安全策略
3. 定期审查绕过规则的有效性
4. 考虑使用更细粒度的访问控制（如IP白名单）

通过这种配置方式，既解决了移动应用的兼容性问题，又保持了合理的安全防护级别，实现了安全性和可用性的平衡。