User-AgentはHTTPヘッダーです。 ヘッダーには、OS、OSのバージョン、ブラウザ、ブラウザのバージョンなど、リクエストを行うクライアントに関する情報が含まれています。 User-Agentブラックリストまたはホワイトリストを設定して、ユーザーを識別およびフィルタリングできます。 これにより、リソースへのアクセスを制御し、ApsaraVideo VODのリソースのセキュリティを向上させることができます。 このトピックでは、User-Agentブラックリストまたはホワイトリストを設定する方法について説明します。
使用上の注意
ApsaraVideo VODのUser-AgentホワイトリストにUser-AgentフィールドがあるHTTPリクエストのみが、ApsaraVideo VODリソースにアクセスできます。
User-AgentフィールドがApsaraVideo VODのUser-AgentブラックリストにあるHTTPリクエストは、ApsaraVideo VODリソースにアクセスできません。 リクエストのUser-Agentヘッダーの値がUser-Agentブラックリストの値と一致する場合、リクエストはPOPに到達できますが、POPによって拒否されます。 その後、HTTP 403のステータスコードがクライアントに返され、リクエストがAlibaba Cloud CDNログに記録されます。
ブラックリストとホワイトリストは相互に排他的であり、同時に設定することはできません。
手順
ApsaraVideo VODコンソールにログインします。
左側のナビゲーションウィンドウで、[設定管理]> [CDN設定]> [ドメイン名] を選択します。
[ドメイン名] ページで、設定するドメイン名を選択し、[アクション] 列の設定をクリックします。
ドメイン名の左側のナビゲーションツリーで、アクセス制御をクリックします。
表示されるページで、User-Agentブラックリスト /ホワイトリストタブをクリックします。
User-Agentブラックリスト /ホワイトリストタブで、変更をクリックします。
ブラックリストまたはホワイトリストをプロンプトとして設定します。
項目
説明
タイプ
次のタイプのリストがサポートされています。
ブラックリスト
User-Agentヘッダーがブラックリストの値と一致するリクエストは拒否され、HTTP 403のステータスコードが返されます。
ホワイトリスト
User-Agentヘッダーがホワイトリストの値と一致するリクエストのみ、POP上のリソースへのアクセスが許可されます。
項目
User-Agent値を指定する場合は、複数の値を縦棒 (|) で区切ります。 ワイルドカード文字としてアスタリスク (*) を使用できます。 例:
* curl * | * IE * | * chrome * | * firefox *説明User-Agentヘッダーが空のリクエストのアクセス制御を有効にする場合は、
this-is-empty-uaパラメーターを使用して、User-Agentヘッダーが空であることを指定できます。ホワイトリストのルールで
this-is-empty-uaパラメーターを指定すると、空のUser-Agentヘッダーを含むリクエストが許可されます。ブラックリストのルールで
this-is-empty-uaパラメーターを指定すると、空のUser-Agentヘッダーを含むリクエストは拒否されます。
User-Agentブラックリストとホワイトリストは、User-Agentヘッダーを含まないリクエストのアクセス制御をサポートしていません。 EdgeScriptを使用して機能を有効にできます。 詳細については、「EdgeScriptの概要」をご参照ください。
OKをクリックします。
サンプル設定
例1: ホワイトリストの設定
ホワイトリストのルール:
* IE * | * firefox *期待される結果: IEまたはFirefoxから送信されたリクエストのみがPOP上のリソースにアクセスできます。
例2: ブラックリストの設定
ブラックリストのルール:
* IE * | this-is-empty-ua期待される結果: IEから送信された、または空のUser-Agentヘッダーを含むリクエストは拒否されます。