User-AgentはHTTPヘッダーです。 ヘッダーには、OS、OSのバージョン、ブラウザ、ブラウザのバージョンなど、リクエストを行うクライアントに関する情報が含まれています。 User-Agentブラックリストまたはホワイトリストを設定して、Alibaba Cloud CDN リソースへのアクセスを制限し、サービスセキュリティを向上させることができます。
使用上の注意
ブラックリストとホワイトリストは相互に排他的であり、同時に設定することはできません。
リクエストのUser-Agentヘッダーの値がUser-Agentブラックリストの値と一致する場合、リクエストはPOP (point of presence) に到達できますが、POPによって拒否されます。 その後、HTTP 403のステータスコードがクライアントに返され、リクエストがAlibaba Cloud CDN ログに記録されます。
手順
Alibaba Cloud CDNコンソール
左側のナビゲーションウィンドウで、ドメイン名 をクリックします。
[ドメイン名] ページで、管理するドメイン名を見つけて、アクション 列の 管理 をクリックします。
ドメイン名の左側のナビゲーションツリーで、リソースアクセス制御 をクリックします。
表示されるページで、UA ブラック/ホワイトリスト タブをクリックします。
UA ブラック/ホワイトリスト タブで、変更 をクリックします。
プロンプトに従ってブラックリストまたはホワイトリストを設定します。
パラメーター
説明
リストタイプ
次のタイプのリストがサポートされています。
ブラックリスト
User-Agentヘッダーがブラックリストの値と一致するリクエストは拒否され、HTTP 403のステータスコードが返されます。
ホワイトリスト
User-Agentヘッダーがホワイトリストの値と一致するリクエストのみ、POP上のリソースへのアクセスが許可されます。
ルール
User-Agent値を指定する場合は、複数の値を縦棒 (|) で区切ります。 ワイルドカード文字としてアスタリスク (*) を使用できます。 例:
* curl * | * IE * | * chrome * | * firefox *説明User-Agentヘッダーが空のリクエストのアクセス制御を有効にする場合は、
this-is-empty-uaパラメーターを使用して、User-Agentヘッダーが空であることを指定できます。ホワイトリストのルールで
this-is-empty-uaパラメーターを指定すると、空のUser-Agentヘッダーを含むリクエストが許可されます。ブラックリストのルールで
this-is-empty-uaパラメーターを指定すると、空のUser-Agentヘッダーを含むリクエストは拒否されます。
User-Agentブラックリストとホワイトリストは、User-Agentヘッダーを含まないリクエストのアクセス制御をサポートしていません。 EdgeScriptまたは 機能を有効にするには、チケットを起票してください。 詳細については、「EdgeScriptの概要」をご参照ください。
ルール条件
ルール条件は、構成が要求に適用されるかどうかを決定するために要求内のパラメータを識別できる。
条件を使用しない
ルールエンジンで設定されたルール条件を選択します。 詳細については、「ルールエンジン」をご参照ください。
OK をクリックします。
設定例
例1: ホワイトリストの設定
ホワイトリストのルール:
* IE * | * firefox *期待される結果: IEまたはFirefoxから送信されたリクエストのみがPOP上のリソースにアクセスできます。
例2: ブラックリストの設定
ブラックリストのルール:
* IE * | this-is-empty-ua期待される結果: IEから送信された、または空のUser-Agentヘッダーを含むリクエストは拒否されます。