User-AgentはHTTPヘッダーです。 これには、オペレーティングシステム (OS) 、OSバージョン、ブラウザ、およびブラウザバージョンなど、要求を行うクライアントに関する情報が含まれます。 User-Agentブラックリストまたはホワイトリストを設定して、 Dynamic Content Delivery Network (DCDN) リソースへのアクセスを制限し、サービスセキュリティを向上させることができます。
使用上の注意
ブラックリストとホワイトリストは相互に排他的であり、同時に設定することはできません。
リクエストのUser-Agentヘッダーの値がUser-Agentブラックリストの値と一致する場合、リクエストはPOP (point of presence) に到達できますが、POPによって拒否されます。 その後、HTTP 403のステータスコードがクライアントに返され、リクエストが DCDNログに記録されます。
POPが悪意のあるリクエストをブロックしたときに生成されるデータ転送に対して課金されます。 クライアントがHTTPS経由でリソースをリクエストした場合、HTTPSリクエストに対しても課金されます。
手順
左側のナビゲーションウィンドウで、ドメイン名.
On theドメイン名ページで、管理するドメイン名を見つけて、設定.
ドメイン名の左側のナビゲーションツリーで、アクセス制御.
をクリックし、ユーザーエージェントブラックリスト/ホワイトリストタブをクリックします。
オンにするユーザーエージェントブラックリスト/ホワイトリストを設定し、ブラックリストまたはホワイトリストプロンプトとして。
パラメーター
説明
タイプ
次のタイプのリストがサポートされています。
ブラックリスト
User-Agentヘッダーがブラックリストの値と一致するリクエストは拒否され、HTTPステータスコードが返され403。
ホワイトリスト
User-Agentヘッダーがホワイトリストにあるリクエストのみ、DCDNポイントオブプレゼンス (POP) のリソースにアクセスできます。
ルール
User-Agentフィールドを指定する場合は、複数のフィールドを縦棒 (|) で区切ります。 ワイルドカード文字 (*) がサポートされています。 例:
* curl * | * IE * | * chrome * | * firefox *
説明User-Agentヘッダーが空のリクエストに対してアクセス制御を実行する場合は、キャレットとドル記号 (
^$
) を使用して、User-Agentヘッダーの値が空であることを指定できます。ホワイトリストのルールに
^$
が含まれている場合、User-Agentヘッダーが空のリクエストは許可されます。^$
がブラックリストのルールに含まれている場合、User-Agentヘッダーが空のリクエストは拒否されます。
User-Agentブラックリストとホワイトリストは、User-Agentヘッダーを含まないリクエストのアクセス制御をサポートしていません。 EdgeScriptまたは 機能を有効にするには、チケットを起票してください。 詳細については、「EdgeScriptの概要」をご参照ください。
クリックOK.
設定例
例1: ブラックリストの設定
ルール:
* IE * | * ^$*
期待される結果: Internet Explorer (IE) から送信された、またはUser-Agentヘッダーを含まないリクエストは拒否されます。
例2: ホワイトリストの設定
ルール:
* IE * | * firefox *
期待される結果: IEまたはFirefoxから送信されたリクエストのみがPOP上のリソースにアクセスできます。