動向とお知らせ

製品アップデート情報

初心者ガイド

製品の説明

製品概要

製品の優位性

ユースケース

基本概念

使用制限

CDN性能説明（サンプリング）

購入ガイド

CDN 購入ガイド

クイックスタート

ゼロから始めるCDNの設定

ドメイン名のアクセス

CNAMEの設定

ドメイン名所有権の検証

ドメイン名アクセスに関するよくあるご質問

設定ガイド

ドメイン名管理

ドメイン名の設定

統計分析

更新予熱

ログサービス

サービスクエリー

オフラインキャッシュ

権限管理

権限設定

コンソールの権限に関する説明

サブアカウントまたはコラボレーターでリアルタイムログをアクティブ化する方法

プラクティスチュートリアル

CDN - CVM

CDN - COS

DNSPodクイック設定CNAME

APIドキュメン

History

Introduction

API Category

Content Management APIs

Real-time Log APIs

Service Query APIs

Data Query APIs

Making API Requests

Log Query APIs

StopCdnDomain

Configuration Management APIs

Obsoleted APIs

Other APIs

Data Types

Error Codes

よくある質問

機能特性に関する問題

課金に関する問題

ドメイン名アクセスの問題

キャッシュ設定の質問

更新とプリフェッチの質問

統計分析に関する問題

HTTPSに関してよくある質問

ノードネットワークの問題

障害に関する質問

障害処理

ステータスコードの説明と推奨する対処方法

異なるノードキャッシュのコンテンツが不一致

CDNにアクセスすると、ウェブページのアクセス速度が遅くなります

トラフィックのヒット率が低い場合

CDNドメイン名に突然、404エラーが発生しました

ページ表示の異常-アクセスクロスドメインエラー

リソースキャッシュは有効化されていません

用語集

リンク不正アクセス防止の設定

PDF

フォーカスモード

フォントサイズ

最終更新日: 2024-12-31 11:08:04

設定シナリオ
ビジネスリソースへのアクセスのソースを制御する場合、Tencent Cloud CDNはreferer リンク不正アクセス防止設定機能を提供しています。
HTTP Request Header中のrefererフィールドの値にアクセス制御ポリシーを設定することにより、アクセスソースを制御して、悪意のあるユーザーによる盗用を防ぐことができます。
設定ガイド
設定の確認
﻿CDNコンソールにログインし、メニューバーで【ドメイン名管理】を選択して、ドメイン名の右側にある【管理】をクリックすると、ドメイン名設定ページに入ります。第2欄の【アクセス制御】からリンク不正アクセス防止設定を確認できます。デフォルトでは、リンク不正アクセス防止設定がオフになっています。
﻿
﻿
設定を有効にする
スイッチをクリックし、リンク不正アクセス防止のタイプを選択してリストに入力します。空の referを許可するかにチェックを入れて、【確認】をクリックすれば、リンク不正アクセス防止設定を有効にすることができます。
﻿
﻿
refererブラックリスト：
リクエストされたrefererフィールドがブラックリストに設定されている内容にマッチしている場合、CDNノードはリクエストされた情報を返さず、403ステータスコードが返されます。
リクエストされたrefererフィールドがブラックリストに設定されている内容にマッチしていない場合、CDNノードはリクエストされた情報を正常に返します。
空のrefererを含むというオプションが選択された場合、refererフィールドが空であるか、refererフィールド（たとえば、ブラウザリクエスト）がない場合、CDNノードはリクエストされた情報を返さず、403ステータスコードが返されます。
refererホワイトリスト：
リクエストされたrefererフィールドがホワイトリストに設定されている内容にマッチしている場合、CDNノードはリクエストされた情報を正常に返します。
リクエストされたrefererフィールドがホワイトリストに設定されている内容にマッチしていない場合、CDNノードはリクエストされた情報を返さず、403ステータスコードが返されます。
ホワイトリストを設定する場合、CDNノードはホワイトリストで設定された文字列に一致するリクエストのみを返すことができます。
空のrefererを含む というオプションが選択された場合、refererフィールドが空であるか、refererフィールド（たとえば、ブラウザリクエスト）がない場合、CDNは正常にリクエストされた情報を返します。
設定の制約：
リンク不正アクセス防止は、ドメイン名/IPルールをサポートしています。IPルールが使用されている場合、プレフィックスマッチングが利用可能です。ドメイン名ルールが使用されている場合、プレフィックスマッチングはサポートされていません。即ち、www.abc.comが設定されている場合、www.abc.com/123がマッチしますが、www.abc.com.cnがマッチしません。127.0.0.1が設定されている場合、127.0.0.1/123もマッチします。
リンク不正アクセス防止は、ワイルドカードマッチングをサポートします。つまり、*.qq.com設定されている場合、www.qq.comとa.qq.comの両方がマッチします。
設定を無効にする
リンク不正アクセス防止機能を無効に切り替えることができます。スイッチがオフの場合、以下の既存の設定があっても、この機能は実稼働環境では有効になりません。スイッチがオンの場合、設定がネットワーク全体で有効になる前に、先に設定の再確認を行っています。
﻿
﻿
地域の特別な設定
アクセラレーションドメイン名がグローバルアクセラレーション用に設定されており、中国本土と中国本土以外のアクセラレーションリージョンに異なるrefererリンク不正アクセス防止を設定する場合は、設定の下にある【特別な設定の追加】をクリックして設定できます。
﻿
﻿
注意：
地域の特別な設定が追加された後、現在では削除することはできません。設定をオフにして無効にできます。
設定例
アクセラレーションドメイン名www.test.comのリンク不正アクセス防止が次のように設定されている場合、
﻿

実際のアクセス状況は次のとおりです。
refererが1.1.1.1である中国本土のユーザーがリクエストを開始すると、中国本土用に設定されたホワイトリストがヒットし、リクエストされたコンテンツが直接返されます。
refererが空である中国本土以外のユーザーがリクエストを開始すると、中国本土以外用に設定されたブラックリストがヒットし、403コードが返されます。