シナリオ固有の構成を使用すると、ウェブサイト上の特定のページまたはトラフィックパターンに対して、ターゲットを絞ったアンチクローラー ルールを作成できます。以下の例では、一般的な 2 つのシナリオ (ログインページとソリューションページ) のルールを構成する方法を示します。
事前準備
保護するリクエストがターゲットドメインに直接送信されるか、または最初に中間ドメインを通過するかどうかを確認してください。これにより、ルールを設定する際に[中間ドメイン名を使用]を有効にするかどうかが決まります。
リクエストフローを特定するには、ブラウザの開発者ツールを開き、ページに移動して、保護したいユーザーアクション (ボタンのクリックやページのロードなど) によってトリガーされるネットワークリクエストを検査します。リクエスト URL パス、HTTP メソッド (GET または POST)、および関連する HTTP ヘッダーをメモします。
例 1: ログインページに対するアンチクローラー ルール
この例では、Alibaba Cloud のログインページを自動ログイン試行から保護します。
ログインリクエストの仕組み
ユーザーが account.alibabacloud.com で [サインイン] をクリックすると、ブラウザは passport.alibabacloud.com/newlogin/login.do に POST リクエストを送信します。ボタンは 1 つのドメイン (account.alibabacloud.com) に表示されますが、実際のリクエストは別のドメイン (passport.alibabacloud.com) に送信されます。これは、中間ドメインが関与していることを意味します。
構成
シナリオ固有の構成ページで、次のパラメーターを設定します。
| パラメーター | 値 | 理由 |
|---|---|---|
| シナリオ | Logon | これをログイン保護ルールとして識別します |
| サービス種別 | Websites | リクエストはブラウザによって開始されます |
| 中間ドメイン名の使用 | 有効 — ドロップダウンリストから account.alibaba.com を選択します | [ログイン] ボタンは account.alibabacloud.com にありますが、ログインリクエストは passport.alibabacloud.com に送信されます。このルールは passport.alibabacloud.com に適用されます。 |
| トラフィック特性 | URLPath に /newlogin/login.do が含まれ、Http-Method が POST | 特定のログインリクエストパスとメソッドに一致します |
例 2: ソリューションページに対するアンチクローラー ルール
この例では、alibabacloud.com/solutions の下のサブページを自動スクレイピングから保護します。
ソリューションページへのリクエストの仕組み
ユーザーが alibabacloud.com/solutions の下のいずれかのサブページにアクセスすると、ブラウザは /solutions/xxx フォーマットの URL パスを持つ GET リクエストを送信します。すべてのリクエストは alibabacloud.com に直接アクセスし、中間ドメインは関与しません。
構成
シナリオ固有の構成ページで、次のパラメーターを設定します。
| パラメーター | 値 | 理由 |
|---|---|---|
| シナリオ | solutions | このルールがカバーするサイトのセクションを識別します |
| サービス種別 | Websites | ページはブラウザ経由でアクセスされます |
| [中間ドメイン名の使用] | 無効 | リクエストは alibabacloud.com に直接アクセスし、中間ドメインは関与しません |
| トラフィック特性 | URLPath に /solutions/ が含まれ、Http-Method が GET | ソリューションサブページへのすべての GET リクエストに一致します |
ルールをさらに絞り込むには、User-Agent、Params、または Referer などの追加の HTTP ヘッダーを使用して条件を追加します。