すべてのプロダクト
Search
ドキュメントセンター

:User-Agentブラックリストまたはホワイトリストの設定

最終更新日:Aug 09, 2024

User-AgentはHTTPヘッダーです。 これには、オペレーティングシステム (OS) 、OSバージョン、ブラウザ、およびブラウザバージョンなど、要求を行うクライアントに関する情報が含まれます。 User-Agentブラックリストまたはホワイトリストを設定して、 Dynamic Content Delivery Network (DCDN) リソースへのアクセスを制限し、サービスセキュリティを向上させることができます。

使用上の注意

  • ブラックリストとホワイトリストは相互に排他的であり、同時に設定することはできません。

  • リクエストのUser-Agentヘッダーの値がUser-Agentブラックリストの値と一致する場合、リクエストはPOP (point of presence) に到達できますが、POPによって拒否されます。 その後、HTTP 403のステータスコードがクライアントに返され、リクエストが DCDNログに記録されます。

  • POPが悪意のあるリクエストをブロックしたときに生成されるデータ転送に対して課金されます。 クライアントがHTTPS経由でリソースをリクエストした場合、HTTPSリクエストに対しても課金されます。

手順

  1. DCDNコンソール

  2. 左側のナビゲーションウィンドウで、ドメイン名.

  3. On theドメイン名ページで、管理するドメイン名を見つけて、設定.

  4. ドメイン名の左側のナビゲーションツリーで、アクセス制御.

  5. をクリックし、ユーザーエージェントブラックリスト/ホワイトリストタブをクリックします。

  6. オンにするユーザーエージェントブラックリスト/ホワイトリストを設定し、ブラックリストまたはホワイトリストプロンプトとして。

    UA规则设置

    パラメーター

    説明

    タイプ

    次のタイプのリストがサポートされています。

    • ブラックリスト

      User-Agentヘッダーがブラックリストの値と一致するリクエストは拒否され、HTTPステータスコードが返され403。

    • ホワイトリスト

      User-Agentヘッダーがホワイトリストにあるリクエストのみ、DCDNポイントオブプレゼンス (POP) のリソースにアクセスできます。

    ルール

    User-Agentフィールドを指定する場合は、複数のフィールドを縦棒 (|) で区切ります。 ワイルドカード文字 (*) がサポートされています。 例: * curl * | * IE * | * chrome * | * firefox *

    説明
    • User-Agentヘッダーが空のリクエストに対してアクセス制御を実行する場合は、キャレットとドル記号 (^$) を使用して、User-Agentヘッダーの値が空であることを指定できます。

      • ホワイトリストのルールに ^$ が含まれている場合、User-Agentヘッダーが空のリクエストは許可されます。

      • ^$ がブラックリストのルールに含まれている場合、User-Agentヘッダーが空のリクエストは拒否されます。

    • User-Agentブラックリストとホワイトリストは、User-Agentヘッダーを含まないリクエストのアクセス制御をサポートしていません。 EdgeScriptまたは 機能を有効にするには、チケットを起票してください。 詳細については、「EdgeScriptの概要」をご参照ください。

  7. クリックOK.

設定例

  • 例1: ブラックリストの設定

    ルール: * IE * | * ^$*

    期待される結果: Internet Explorer (IE) から送信された、またはUser-Agentヘッダーを含まないリクエストは拒否されます。

  • 例2: ホワイトリストの設定

    ルール: * IE * | * firefox *

    期待される結果: IEまたはFirefoxから送信されたリクエストのみがPOP上のリソースにアクセスできます。