ホットリンク保護機能は、参照元がソース追跡およびソース識別に使用される HTTP リファラーメカニズムに基づいて実現されます。 リファラーブラックリストまたはホワイトリストを設定することで、訪問者の識別とフィルタリングを行い、ライブビデオ配送リソースへのアクセスを制限することができます。
現在、ホットリンク保護機能はブラックリストまたはホワイトリストの仕組みに対応しています。 訪問者がリソースの要求を開始すると、要求が CDN ノードに届きます。 CDN ノードは、事前設定されたホットリンク保護ブラックリストまたはホワイトリストに基づいて訪問者の ID をフィルタリングします。 ID が規則に準拠している場合、訪問者は要求されたリソースにアクセスできます。そして、ID が規則に準拠しない場合、要求は禁止され、403 応答コードが返されます。
注意事項
-
この機能はオプションで、デフォルトでは無効になっています。
-
この機能を有効にするために、ブラックリストまたはホワイトリストを編集することができます。 ブラックリストとホワイトリストは相互に除外されているので、両方を設定することはできません。 ここでは例としてブラックリストの設定を取ります。
-
null 値の参照元フィールドを使用して CDN リソースにアクセスできるかどうか (つまり、ブラウザのアドレスバーを使用してリソースの URL に直接アクセスできるようにするかどうか) を設定できます。注
-
一般に、モバイル側は参照元を取得できません。 したがって、システムは現在デフォルトで null 値の参照元フィールドを使用したアクセスをサポートしています。 システムを設定していて、null 値の参照元フィールドでのアクセスをサポートしていない場合は、モバイル側で Alibaba Cloud プレーヤーと組み合わせて参照元を設定できます。 詳しくは、「ベーシックプレイヤー」をご参照ください。
-
null 値の参照元フィールドを使用したアクセスを禁止する場合は、 HTTPS セキュアアクセラレーションを設定し、HTTPS への強制リダイレクトを有効にします ( HTTP>HTTPS)。 HTTP リソースに対する HTTPS 要求を処理するとき、一部のブラウザは参照元フィールドを削除し、その結果アクセスに失敗します。
-
-
この機能を有効にすると、ワイルドカードドメイン名が自動的にサポートされます。 たとえば、
a.com
と入力すると、最終的な有効な設定は* .a.com
になります。 つまり、すべてのサブドメインが有効になります。
手順
- [ドメイン] をクリックします。
- 設定するストリーミングドメインを選択して、 [ドメイン設定] をクリックします。
- [アクセス制御] をクリックします。
- ホットリンク保護を選択し、 [設定の変更] をクリックします。
- ブラックリストを選択し、 参照元に指定したドメイン名を追加します。
ブラックリストが正常に追加されました。注 ホットリンク保護機能のフォーマットは1つだけ設定できます。つまり、ブラックリストとホワイトリストのうち 1 つだけを同時に設定できます。