Alibaba Cloud CDN(CDN)によって高速化される各ドメイン名に対して、Referer ベースのホットリンク保護が有効になっているかどうかを確認します。有効になっている場合、評価結果は準拠とみなされます。
シナリオ
Referer ベースのホットリンク保護は、リクエスト内の Referer ヘッダーに基づいてユーザー ID を識別およびフィルタリングすることにより、アクセスの制御を実施し、不正アクセスを防止します。Referer ホワイトリストまたはブラックリストを設定すると、CDN はユーザー ID に基づいてリクエストを許可またはブロックします。リクエストが許可された場合、CDN はリクエストされたリソースの URL を返します。リクエストがブロックされた場合、CDN は HTTP 403 状態コードを返します。
リスクレベル
デフォルトのリスクレベル: 低。
このルールを設定する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
CDN によって高速化される各ドメイン名に対して Referer ベースのホットリンク保護が有効になっている場合、評価結果は準拠とみなされます。
ルールの詳細
項目 | 説明 |
ルール名 | cdn-domain-referer-enabled |
ルール ID | |
タグ | CDN |
自動修復 | サポートされていません |
トリガータイプ | 構成の変更 |
サポートされているリソースタイプ | ACS::CDN::Domain |
入力パラメーター | なし |
非準拠の修復
CDN によって高速化される各ドメイン名に対して Referer ベースのホットリンク保護を有効にします。詳細については、「Referer ホワイトリストまたはブラックリストを設定してホットリンク保護を有効にする」をご参照ください。