ApsaraVideo Live では、リファラーブラックリストまたはホワイトリストに基づいてホットリンク保護を設定できます。これにより、ユーザーの識別とフィルタリング、不正アクセスの防止、ライブストリーミングセキュリティの向上に役立ちます。このトピックでは、ホットリンク保護を有効化して使用する方法について説明します。
機能紹介
ホットリンク保護では、リファラーヘッダーを使用して HTTP リクエストのソースを追跡します。ユーザーが Point of Presence(POP)にリクエストを送信すると、POP は設定されているリファラーホワイトリストまたはブラックリストと照合してリファラーヘッダーを検証します。リクエストが検証に合格すると、リソースが返されます。そうでない場合は、HTTP ステータスコード 403 が返されます。
ホットリンク保護はオプションです。デフォルトでは無効になっています。
ブラックリストとホワイトリストは相互に排他的です。最後に設定されたリストが有効になります。
リファラーブラックリストまたはホワイトリストを設定すると、ワイルドカードドメイン名を自動的に追加できます。たとえば、
example.comと入力すると、ワイルドカードドメイン名*.example.comが有効になります。このようにして、example.com のすべてのサブドメインがリストに追加されます。空のリファラーヘッダーを持つリクエストがリソースにアクセスすることを許可するかどうかを指定できます。このようなリクエストを許可すると、ユーザーはブラウザのアドレスバーに URL を入力することでリソースに直接アクセスできます。
ほとんどの場合、モバイルクライアントはリファラーヘッダーを取得できません。デフォルトでは、空のリファラーヘッダーを持つリクエストは許可されます。空のリファラーヘッダーを持つリクエストを許可しない場合は、ApsaraVideo Player SDK を使用して、モバイルクライアントのリクエストのリファラーヘッダーを設定できます。
空のリファラーヘッダーを持つリクエストを許可しない場合は、[HTTPS セキュアアクセラレーション] を設定して強制リダイレクトを有効にし、[リダイレクトタイプ] パラメーターを [HTTP > HTTPS] に設定する必要があります。一部のブラウザでは、HTTP リソースへのアクセスに送信された HTTPS リクエストを処理するときに、リファラーヘッダーが削除されることに注意してください。これにより、アクセスエラーが発生します。
手順
- ApsaraVideo Live コンソール にログオンします。
左側のナビゲーションウィンドウで、[ドメイン名] をクリックします。ドメイン管理 ページが表示されます。
設定するストリーミングドメインを見つけ、[アクション] 列の ドメイン設定 をクリックします。
を選択します。
[ホットリンク保護] タブをクリックし、Referer ホットリンク保護 をオンにします。
Referer タイプ パラメーターを指定し、リファラ テキストボックスにリファラーを追加して、OK をクリックします。
次の表に、リファラーベースのホットリンク保護のタイプを示します。
タイプ
説明
ブラックリスト
ブラックリストに含まれるドメイン名からのリクエストは、リソースにアクセスできません。
ホワイトリスト
ホワイトリストに含まれるドメイン名からのリクエストのみがリソースにアクセスできます。