リンク不正アクセス防止の設定

リクエストされたrefererフィールドがブラックリストに設定されている内容にマッチしている場合、CDNノードはリクエストされた情報を返さず、403ステータスコードが返されます。
リクエストされたrefererフィールドがブラックリストに設定されている内容にマッチしていない場合、CDNノードはリクエストされた情報を正常に返します。
空のrefererを含むというオプションが選択された場合、refererフィールドが空であるか、refererフィールド（たとえば、ブラウザリクエスト）がない場合、CDNノードはリクエストされた情報を返さず、403ステータスコードが返されます。

refererホワイトリスト：

リクエストされたrefererフィールドがホワイトリストに設定されている内容にマッチしている場合、CDNノードはリクエストされた情報を正常に返します。
リクエストされたrefererフィールドがホワイトリストに設定されている内容にマッチしていない場合、CDNノードはリクエストされた情報を返さず、403ステータスコードが返されます。
ホワイトリストを設定する場合、CDNノードはホワイトリストで設定された文字列に一致するリクエストのみを返すことができます。
空のrefererを含む というオプションが選択された場合、refererフィールドが空であるか、refererフィールド（たとえば、ブラウザリクエスト）がない場合、CDNは正常にリクエストされた情報を返します。

設定の制約：

リンク不正アクセス防止は、ドメイン名/IPルールをサポートしています。IPルールが使用されている場合、プレフィックスマッチングが利用可能です。ドメイン名ルールが使用されている場合、プレフィックスマッチングはサポートされていません。即ち、www.abc.comが設定されている場合、www.abc.com/123がマッチしますが、www.abc.com.cnがマッチしません。127.0.0.1が設定されている場合、127.0.0.1/123もマッチします。
リンク不正アクセス防止は、ワイルドカードマッチングをサポートします。つまり、*.qq.com設定されている場合、www.qq.comとa.qq.comの両方がマッチします。

設定を無効にする

リンク不正アクセス防止機能を無効に切り替えることができます。スイッチがオフの場合、以下の既存の設定があっても、この機能は実稼働環境では有効になりません。スイッチがオンの場合、設定がネットワーク全体で有効になる前に、先に設定の再確認を行っています。

地域の特別な設定

アクセラレーションドメイン名がグローバルアクセラレーション用に設定されており、中国本土と中国本土以外のアクセラレーションリージョンに異なるrefererリンク不正アクセス防止を設定する場合は、設定の下にある【特別な設定の追加】をクリックして設定できます。

注意：
地域の特別な設定が追加された後、現在では削除することはできません。設定をオフにして無効にできます。

設定例

アクセラレーションドメイン名www.test.comのリンク不正アクセス防止が次のように設定されている場合、

実際のアクセス状況は次のとおりです。

1.refererが1.1.1.1である中国本土のユーザーがリクエストを開始すると、中国本土用に設定されたホワイトリストがヒットし、リクエストされたコンテンツが直接返されます。
2. refererが空である中国本土以外のユーザーがリクエストを開始すると、中国本土以外用に設定されたブラックリストがヒットし、403コードが返されます。

お問い合わせ

カスタマーサービスをご提供できるため、ぜひお気軽にお問い合わせくださいませ。

テクニカルサポート

さらにサポートが必要な場合は、サポートチケットを送信して弊社サポートチームにお問い合わせください。24時間365日のサポートをご提供します。

電話サポート（24 時間365日対応）

tencent cloud

Recent Pages