このトピックでは、ホットリンク保護、ホワイトリスト、ブラックリスト、リクエストヘッダー、レスポンスヘッダー、リライト、リダイレクトなど、よくあるシナリオでカスタム転送ルールを作成する方法について説明します。 このトピックでは、シナリオのサンプルスクリプトも提供します。
ホットリンク保護
カスタム認証アルゴリズムの設定
要件
リクエスト URL 形式:
/path/digest/?.tskey=&t=
。.ts
リクエストの場合、カスタムホットリンク保護の設定要件は次のとおりです。ルール 1:リクエストに
t
またはkey
パラメーターが含まれていない場合、HTTP 403 ステータスコードが返され、X-AUTH-MSG
レスポンスヘッダーが追加され、失敗の原因が示されます。ルール 2:
t
パラメーターは絶対有効期限を指定します。t
で指定された時間が現在の時間より前の場合、HTTP 403 ステータスコードが返され、X-AUTH-MSG
レスポンスヘッダーが追加され、失敗の原因が示されます。ルール 3:
md5
値をdigest
値と比較します。md5
値がdigest
値と一致しない場合、HTTP 403 ステータスコードが返されます。md5 値の値の形式:
秘密鍵 + パス + ファイル名.拡張子
。
サンプルスクリプト
if eq(substr($uri, -3, -1), '.ts') { if or(not($arg_t), not($arg_key)) { add_rsp_header('X-AUTH-MSG', 'auth failed - missing necessary arg') // 認証失敗 - 必要な引数がありません exit(403) } t = tonumber($arg_t) if not(t) { add_rsp_header('X-AUTH-MSG', 'auth failed - invalid time') // 認証失敗 - 無効な時間 exit(403) } if gt(now(), t) { add_rsp_header('X-AUTH-MSG', 'auth failed - expired url') // 認証失敗 - URL の期限切れ exit(403) } pcs = capture($request_uri,'^/([^/]+)/([^/]+)/([^?]+)%?(.*)') sec1 = get(pcs, 1) sec2 = get(pcs, 2) sec3 = get(pcs, 3) if or(not(sec1), not(sec2), not(sec3)) { add_rsp_header('X-AUTH-MSG', 'auth failed - malformed url') // 認証失敗 - URL の形式が正しくありません exit(403) } key = 'b98d643a-9170-4937-8524-6c33514bbc23' signstr = concat(key, sec1, sec3) digest = md5(signstr) if ne(digest, sec2) { add_rsp_header('X-AUTH-DEBUG', concat('signstr: ', signstr)) add_rsp_header('X-AUTH-MSG', 'auth failed - invalid digest') // 認証失敗 - 無効なダイジェスト exit(403) } }
User-Agent ブラックリストの設定
要件:リクエストが
User-Agent
ヘッダーをijkplayer
またはYsten
で始まるものを持っている場合、HTTP ステータスコード 403 が返されます。サンプルスクリプト
if and($http_user_agent, match($http_user_agent, '^[ijkplayer|Ysten].*$')) { add_rsp_header('X-BLOCKLIST-DEBUG', 'deny') // 拒否 exit(403) }
Referer ホワイトリストの設定
要件:リクエストの
Referer
ヘッダーがhttp[s]://***alibaba.com***
でない場合、HTTP 403 ステータスコードが返されます。サンプルスクリプト
if and($http_referer, match($http_referer, '^(http|https)://(.)+\.alibaba\.com.*$')) { return true } add_rsp_header('X-WHITELIST-DEBUG', 'missing') // 不足している exit(403)
ブラックリストとホワイトリスト
IP ブラックリストの設定
要件:
127.0.0.1
または10.0.0.1
からリクエストが送信された場合、HTTP 403 ステータスコードが返されます。サンプルスクリプト
if match($remote_addr, '127.0.0.1|10.0.0.1') { add_rsp_header('X-IPBLOCK-DEBUG', 'hit') // ヒット exit(403) }
カスタムリクエストヘッダーとレスポンスヘッダー
自動ファイル名前変更の設定
要件:
filename
パラメーターが指定されている場合、ファイルの名前はfilename
パラメーターで指定された値に自動的に変更されます。 filename パラメーターが指定されていない場合は、デフォルトのファイル名が使用されます。サンプルスクリプト
if $arg_filename { hn = 'Content-Disposition' hv = concat('attachment;filename=', $arg_filename) // 添付ファイル;ファイル名= add_rsp_header(hn, hv) }
例:
add_rsp_header('Content-Disposition', concat('attachment;filename=', tochar(34), filename, tochar(34))) // 添付ファイル;ファイル名=
説明HTTP レスポンスにレスポンスヘッダー
Content-Disposition:attachment
を追加して、メッセージ本文を自動的にダウンロードさせることができます。 さらに、レスポンスにfilename
パラメーターが含まれている場合、ファイルの名前はfilename
の値に自動的に変更されます。 レスポンスに filename パラメーターが含まれていない場合は、デフォルトの名前が使用されます。ASCII の二重引用符(" ")で囲まれた
filename
値は、ToChar を使用して文字列に変換できます。 二重引用符(" ")の ASCII コードは 34 です。
出力:
Content-Disposition: attachment;filename="monitor.apk"
レスポンスヘッダーの上書き
要件:レスポンスヘッダー
Content-Typ
を上書きします。サンプルスクリプト
add_rsp_header('Content-Type', 'audio/mpeg')
カスタムリライトとリダイレクト
URI のリライト
要件:ユーザーリクエストの
/hello
を/index.html
にリライトします。 その結果、オリジンへの復帰リクエストの URI とキャッシュされた URI は/index.html
に変更されます。 その他のパラメーターは変更されません。サンプルスクリプト
if match($uri, '^/hello$') { rewrite('/index.html', 'break') }
ファイル拡張子のリライト
要件:
/1.txt
を/1.<URL パラメータータイプ>
にリライトします。 たとえば、/1.txt?type=mp4
は、オリジンへの復帰リクエストとキャッシュで/1.mp4?type=mp4
にリライトできます。サンプルスクリプト
if and(match($uri, '^/1.txt$'), $arg_type) { rewrite(concat('/1.', $arg_type), 'break') }
ファイル拡張子を小文字に変換する
要件:URI 文字列を小文字に変換します。
サンプルスクリプト
pcs = capture($uri, '^(.+%.)([^.]+)') section = get(pcs, 1) postfix = get(pcs, 2) if and(section, postfix) { rewrite(concat(section, lower(postfix)), 'break') }
URI プレフィックスを追加する
要件:ユーザーリクエストの
^/nn_live/(.*)
を/3rd/nn_live/$1
にリライトします。サンプルスクリプト
pcs = capture($uri, '^/nn_live/(.*)') sec = get(pcs, 1) if sec { dst = concat('/3rd/nn_live/', sec) rewrite(dst, 'break') }
302 リダイレクトを実行する
要件:
/
ルートディレクトリから/app/movie/pages/index/index.html
に 302 リダイレクトを実行します。サンプルスクリプト
if eq($uri, '/') { rewrite('/app/movie/pages/index/index.html', 'redirect') }
HTTPS への 302 リダイレクトを実行する
要件
^/$
ルートディレクトリに一致する次の URI を https://aliyun.com にリダイレクトします。http://rtmp.cdnpe.com
https://rtmp.cdnpe.com
ビジネス要件に基づいて、リダイレクト先の URI をカスタム値に置き換えることができます。
サンプルスクリプト
if eq($uri, '/') { rewrite('https://aliyun.com', 'redirect') }
トラブルシューティング
x-request-id
を追加する
要件:リクエストの追跡とエラーの特定を容易にするために、
x-request-id
ヘッダーを生成し、リクエストとレスポンスに追加します。サンプルスクリプト:
requestid=md5(concat(rand(1, 10000), now())) // リクエスト ID add_req_header('x-request-id', requestid) // x-request-id add_rsp_header('x-request-id', requestid) // x-request-id