すべてのプロダクト
Search

このプロダクト

    Server Load Balancer:AScript よくあるシナリオ

    ドキュメントセンター

    Server Load Balancer:AScript よくあるシナリオ

    最終更新日:Jun 11, 2025

    このトピックでは、ホットリンク保護、ホワイトリスト、ブラックリスト、リクエストヘッダー、レスポンスヘッダー、リライト、リダイレクトなど、よくあるシナリオでカスタム転送ルールを作成する方法について説明します。 このトピックでは、シナリオのサンプルスクリプトも提供します。

    ホットリンク保護

    カスタム認証アルゴリズムの設定

    • 要件

      • リクエスト URL 形式: /path/digest/?.tskey=&t=

      • .ts リクエストの場合、カスタムホットリンク保護の設定要件は次のとおりです。

        • ルール 1:リクエストに t または key パラメーターが含まれていない場合、HTTP 403 ステータスコードが返され、X-AUTH-MSG レスポンスヘッダーが追加され、失敗の原因が示されます。

        • ルール 2:t パラメーターは絶対有効期限を指定します。t で指定された時間が現在の時間より前の場合、HTTP 403 ステータスコードが返され、X-AUTH-MSG レスポンスヘッダーが追加され、失敗の原因が示されます。

        • ルール 3:md5 値を digest 値と比較します。md5 値が digest 値と一致しない場合、HTTP 403 ステータスコードが返されます。

          md5 値の値の形式: 秘密鍵 + パス + ファイル名.拡張子

    • サンプルスクリプト 

      if eq(substr($uri, -3, -1), '.ts') {

  if or(not($arg_t), not($arg_key)) {
       add_rsp_header('X-AUTH-MSG', 'auth failed - missing necessary arg') // 認証失敗 - 必要な引数がありません
       exit(403)
   }

   t = tonumber($arg_t)
   if not(t) {
       add_rsp_header('X-AUTH-MSG', 'auth failed - invalid time') // 認証失敗 - 無効な時間
       exit(403)
   }

   if gt(now(), t) {
       add_rsp_header('X-AUTH-MSG', 'auth failed - expired url') // 認証失敗 - URL の期限切れ
       exit(403)
   }

    pcs = capture($request_uri,'^/([^/]+)/([^/]+)/([^?]+)%?(.*)')
    sec1 = get(pcs, 1)
    sec2 = get(pcs, 2)
    sec3 = get(pcs, 3)

    if or(not(sec1), not(sec2), not(sec3)) {
        add_rsp_header('X-AUTH-MSG', 'auth failed - malformed url') // 認証失敗 - URL の形式が正しくありません
        exit(403)
    }

    key = 'b98d643a-9170-4937-8524-6c33514bbc23'
    signstr = concat(key, sec1, sec3)
    digest = md5(signstr)
    if ne(digest, sec2) {
        add_rsp_header('X-AUTH-DEBUG', concat('signstr: ', signstr))
        add_rsp_header('X-AUTH-MSG', 'auth failed - invalid digest') // 認証失敗 - 無効なダイジェスト
        exit(403)
    }

}

    User-Agent ブラックリストの設定

    • 要件:リクエストが User-Agent ヘッダーを ijkplayer または Ysten で始まるものを持っている場合、HTTP ステータスコード 403 が返されます。

    • サンプルスクリプト 

      if and($http_user_agent, match($http_user_agent, '^[ijkplayer|Ysten].*$')) {
    add_rsp_header('X-BLOCKLIST-DEBUG', 'deny') // 拒否
    exit(403)
}

    Referer ホワイトリストの設定

    • 要件:リクエストの Referer ヘッダーが http[s]://***alibaba.com*** でない場合、HTTP 403 ステータスコードが返されます。

    • サンプルスクリプト 

      if and($http_referer, match($http_referer, '^(http|https)://(.)+\.alibaba\.com.*$')) {
    return true
}

add_rsp_header('X-WHITELIST-DEBUG', 'missing') // 不足している
exit(403)

    ブラックリストとホワイトリスト

    IP ブラックリストの設定

    • 要件:127.0.0.1 または 10.0.0.1 からリクエストが送信された場合、HTTP 403 ステータスコードが返されます。

    • サンプルスクリプト 

      if match($remote_addr, '127.0.0.1|10.0.0.1') {
    add_rsp_header('X-IPBLOCK-DEBUG', 'hit') // ヒット
    exit(403)
}

    カスタムリクエストヘッダーとレスポンスヘッダー

    自動ファイル名前変更の設定

    • 要件:filename パラメーターが指定されている場合、ファイルの名前は filename パラメーターで指定された値に自動的に変更されます。 filename パラメーターが指定されていない場合は、デフォルトのファイル名が使用されます。

    • サンプルスクリプト

      if $arg_filename {
  hn = 'Content-Disposition'
    hv = concat('attachment;filename=', $arg_filename) // 添付ファイル;ファイル名=
    add_rsp_header(hn, hv)
}

    • 例:

      add_rsp_header('Content-Disposition', concat('attachment;filename=', tochar(34), filename, tochar(34))) // 添付ファイル;ファイル名=
      説明

      • HTTP レスポンスにレスポンスヘッダー Content-Disposition:attachment を追加して、メッセージ本文を自動的にダウンロードさせることができます。 さらに、レスポンスに filename パラメーターが含まれている場合、ファイルの名前は filename の値に自動的に変更されます。 レスポンスに filename パラメーターが含まれていない場合は、デフォルトの名前が使用されます。

      • ASCII の二重引用符(" ")で囲まれた filename 値は、ToChar を使用して文字列に変換できます。 二重引用符(" ")の ASCII コードは 34 です。

    • 出力:

      Content-Disposition: attachment;filename="monitor.apk"

    レスポンスヘッダーの上書き

    • 要件:レスポンスヘッダー Content-Typ を上書きします。

    • サンプルスクリプト

      add_rsp_header('Content-Type', 'audio/mpeg')

    カスタムリライトとリダイレクト

    URI のリライト

    • 要件:ユーザーリクエストの /hello/index.html にリライトします。 その結果、オリジンへの復帰リクエストの URI とキャッシュされた URI は /index.html に変更されます。 その他のパラメーターは変更されません。

    • サンプルスクリプト 

      if match($uri, '^/hello$') {
    rewrite('/index.html', 'break')
}

    ファイル拡張子のリライト

    • 要件:/1.txt/1.<URL パラメータータイプ> にリライトします。 たとえば、/1.txt?type=mp4 は、オリジンへの復帰リクエストとキャッシュで /1.mp4?type=mp4 にリライトできます。

    • サンプルスクリプト 

      if and(match($uri, '^/1.txt$'), $arg_type) {
     rewrite(concat('/1.', $arg_type), 'break')
}

    ファイル拡張子を小文字に変換する

    • 要件:URI 文字列を小文字に変換します。

    • サンプルスクリプト

      pcs = capture($uri, '^(.+%.)([^.]+)')
section = get(pcs, 1)
postfix = get(pcs, 2)

if and(section, postfix) {
    rewrite(concat(section, lower(postfix)), 'break')
}

    URI プレフィックスを追加する

    • 要件:ユーザーリクエストの ^/nn_live/(.*)/3rd/nn_live/$1 にリライトします。

    • サンプルスクリプト

      pcs = capture($uri, '^/nn_live/(.*)')
sec = get(pcs, 1)

if sec {
     dst = concat('/3rd/nn_live/', sec)
     rewrite(dst, 'break')
}

    302 リダイレクトを実行する

    • 要件:/ ルートディレクトリから /app/movie/pages/index/index.html に 302 リダイレクトを実行します。

    • サンプルスクリプト

      if eq($uri, '/') {
    rewrite('/app/movie/pages/index/index.html', 'redirect')
}

    HTTPS への 302 リダイレクトを実行する

    • 要件

      ^/$ ルートディレクトリに一致する次の URI を https://aliyun.com にリダイレクトします。

      • http://rtmp.cdnpe.com

      • https://rtmp.cdnpe.com

      ビジネス要件に基づいて、リダイレクト先の URI をカスタム値に置き換えることができます。

    • サンプルスクリプト 

      if eq($uri, '/') {
    rewrite('https://aliyun.com', 'redirect')
}

    トラブルシューティング

    x-request-id を追加する

    • 要件:リクエストの追跡とエラーの特定を容易にするために、x-request-id ヘッダーを生成し、リクエストとレスポンスに追加します。

    • サンプルスクリプト:

      requestid=md5(concat(rand(1, 10000), now())) // リクエスト ID
add_req_header('x-request-id', requestid) // x-request-id
add_rsp_header('x-request-id', requestid) // x-request-id