ビジネスリソースへのアクセスのソースを制御する場合、Tencent Cloud CDNはreferer リンク不正アクセス防止設定機能を提供しています。
HTTP Request Header中のrefererフィールドの値にアクセス制御ポリシーを設定することにより、アクセスソースを制御して、悪意のあるユーザーによる盗用を防ぐことができます。
CDNコンソールにログインし、メニューバーで【ドメイン名管理】を選択して、ドメイン名の右側にある【管理】をクリックすると、ドメイン名設定ページに入ります。第2欄の【アクセス制御】からリンク不正アクセス防止設定を確認できます。デフォルトでは、リンク不正アクセス防止設定がオフになっています。
スイッチをクリックし、リンク不正アクセス防止のタイプを選択してリストに入力します。空の referを許可するかにチェックを入れて、【確認】をクリックすれば、リンク不正アクセス防止設定を有効にすることができます。
refererブラックリスト:
refererホワイトリスト:
設定の制約:
www.abc.com
が設定されている場合、www.abc.com/123
がマッチしますが、www.abc.com.cn
がマッチしません。127.0.0.1
が設定されている場合、127.0.0.1/123
もマッチします。*.qq.com
設定されている場合、www.qq.com
とa.qq.com
の両方がマッチします。リンク不正アクセス防止機能を無効に切り替えることができます。スイッチがオフの場合、以下の既存の設定があっても、この機能は実稼働環境では有効になりません。スイッチがオンの場合、設定がネットワーク全体で有効になる前に、先に設定の再確認を行っています。
アクセラレーションドメイン名がグローバルアクセラレーション用に設定されており、中国本土と中国本土以外のアクセラレーションリージョンに異なるrefererリンク不正アクセス防止を設定する場合は、設定の下にある【特別な設定の追加】をクリックして設定できます。
注意:
地域の特別な設定が追加された後、現在では削除することはできません。設定をオフにして無効にできます。
アクセラレーションドメイン名www.test.com
のリンク不正アクセス防止が次のように設定されている場合、
実際のアクセス状況は次のとおりです。
1.refererが1.1.1.1
である中国本土のユーザーがリクエストを開始すると、中国本土用に設定されたホワイトリストがヒットし、リクエストされたコンテンツが直接返されます。
2. refererが空である中国本土以外のユーザーがリクエストを開始すると、中国本土以外用に設定されたブラックリストがヒットし、403コードが返されます。
この記事はお役に立ちましたか?