User-Agent は HTTP ヘッダーです。このヘッダーには、リクエストを行うクライアントに関する情報 (OS、OS バージョン、ブラウザ、ブラウザバージョンなど) が含まれています。User-Agent のブラックリストまたはホワイトリストを設定して、ユーザーを識別し、フィルタリングすることができます。これにより、ApsaraVideo VOD のリソースへのアクセスを制御し、セキュリティを向上させることができます。このトピックでは、User-Agent ブラックリスト/ホワイトリストの設定方法について説明します。
注意事項
ホワイトリスト:ホワイトリストに登録されている User-Agent ヘッダーを持つ HTTP リクエストのみがリソースにアクセスできます。
ブラックリスト:ブラックリストに登録されている User-Agent ヘッダーを持つ HTTP リクエストは、指定されたリソースにアクセスできません。
リクエストの User-Agent ヘッダーがブラックリストに登録されている場合でも、リクエストは CDN POP (Point of Presence) に到達します。ただし、POP はリクエストを拒否し、403 ステータスコードを返します。これらのリクエストは CDN ログに記録されます。ブラックリストとホワイトリストは相互排他的であり、同時に設定することはできません。
操作手順
ApsaraVideo VOD コンソールにログインします。
左側のナビゲーションウィンドウで、[設定管理] > [CDN 設定] > [ドメイン名] を選択します。
設定するドメイン名を見つけ、[設定] をクリックします。
左側のナビゲーションウィンドウで、RAM をクリックします。
[UA ブラックリスト/ホワイトリスト] タブをクリックします。
[UA ブラックリスト/ホワイトリスト] タブで、変更 をクリックします。
プロンプトに従って、User-Agent の ブラックリスト または ホワイトリスト を設定します。
パラメーター
説明
リストタイプ
User-Agent リストのタイプは次のとおりです:
ブラックリスト
HTTP リクエストヘッダーの User-Agent フィールドがブラックリストの値と一致する場合、リクエストは拒否され、HTTP 403 ステータスコードが返されます。
ホワイトリスト
HTTP リクエストヘッダーの User-Agent フィールドがホワイトリストの値と一致するリクエストのみが、高速化ドメイン名のリソースにアクセスできます。
ルール
User-Agent の値を指定する際は、複数の値を縦棒 (|) で区切ります。アスタリスク (*) ワイルドカードを使用できます。例:
*curl*|*IE*|*chrome*|*firefox*。説明空の User-Agent ヘッダーを含むリクエストのアクセスを制御するには、
this-is-empty-uaパラメーターを使用して空の User-Agent 値を表します。ホワイトリスト:ルールに
this-is-empty-uaが含まれている場合、空の User-Agent ヘッダーを含むリクエストは許可されます。ブラックリスト:ルールに
this-is-empty-uaが含まれている場合、空の User-Agent ヘッダーを含むリクエストは拒否されます。
User-Agent のブラックリストとホワイトリストは、User-Agent ヘッダーを含まないリクエストのアクセス制御をサポートしていません。EdgeScript を使用してこの機能を有効にできます。詳細については、「EdgeScript の概要」をご参照ください。
[OK] をクリックして設定を保存します。
設定例
例 1:ホワイトリスト
ルール:
*IE*|*firefox*Internet Explorer または Firefox からのリクエストのみがリソースにアクセスできます。他のすべてのリクエストは拒否されます。
例 2:ブラックリスト
ルール:
*IE*|this-is-empty-ua期待される結果:IE から送信されたリクエスト、または空の User-Agent ヘッダーを含むリクエストは拒否されます。