Edge Security Acceleration (ESA) のマネージド変換機能を使用して、HTTP リクエストヘッダーとレスポンスヘッダーを調整できます。 この機能は、クライアント情報の送信とセキュリティの強化に適しています。
HTTP リクエストヘッダー
実際のクライアント IP ヘッダーの追加
このスイッチを有効にすると、ESA は、デフォルトで ali-real-client-ip であるカスタムヘッダーをオリジンリクエストに含め、実際のクライアント IP アドレスを指定します。
アクセスログとオリジンログでクライアントの実際の IP アドレスを表示できます。
クライアント IP 位置情報リクエストヘッダーの追加
このスイッチを有効にすると、ESA は、カスタムヘッダー ali-ip-country をオリジンリクエストに含め、クライアントの場所(国または地域)を指定します。
ヘッダーの値を設定する場合、ISO 3166-1 標準に準拠した 2 文字の英字の alpha-2 国コードまたは地域コードを指定する必要があります。 たとえば、ali-ip-country ヘッダーの値を cn に設定すると、クライアントは中国本土に配置されます。
セキュリティリクエストヘッダーの追加
このスイッチを有効にすると、ESA は、ボット関連の HTTP ヘッダー(TLS フィンガープリント)をオリジンリクエストに含め、クライアントタイプを指定します。
TLS フィンガープリントは、TLS/SSL 接続中にクライアントのパラメーターと動作を取得することによって生成される一意の識別子です。 クライアントの識別に使用できます。
HTTP レスポンスヘッダー
セキュリティレスポンスヘッダーの追加
このスイッチを有効にすると、ESA は、クライアントに応答する際に、次のセキュリティ HTTP レスポンスヘッダーを追加します。
x-content-type-options: nosniffx-xss-protection: 1; mode=blockx-frame-options: SAMEORIGINreferrer-policy: same-originexpect-ct: max-age=86400, enforce
これらのレスポンスヘッダーは、Web ページのセキュリティを強化し、Web サイトをクロスサイトスクリプティング(XSS)攻撃やクリックジャッキング攻撃から保護します。
マネージド変換ルールの設定
ESA コンソールで、[ウェブサイト] を選択し、管理するウェブサイトの名前をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
[マネージド変換] タブをクリックします。
必要に応じて、次のオプションを有効にします。
HTTP リクエストヘッダー
[実際のクライアント IP ヘッダーの追加]、[クライアント IP 位置情報リクエストヘッダーの追加]、および [セキュリティリクエストヘッダーの追加] を有効にします。
HTTP レスポンスヘッダー
[セキュリティレスポンスヘッダーの追加] を有効にします。