Cookie Access Rules
最終更新日:2026-04-13 18:28:45
Cookieは、ユーザーの身元を特定し、セッショントラッキングを実行するために、特定のWebサイトによってユーザーのローカルデバイスに保存されるデータです。ユーザーが同じWebサイトを再訪問すると、元のCookieがサーバーに送信されます。したがって、このヘッダーに基づいてアクセス制御を実行できます。CDNエッジサーバーがクライアントからのリクエストを受信すると、HTTPリクエストヘッダーのCookieフィールドにある情報を確認し、特定のルールに準拠するユーザーリクエストを許可または拒否します。
How to Set Up the Cookie Access Rule
- CDNetworks Console にログインし、該当する製品を選択します。
- Configuration に移動し、設定したいドメインを見つけて、 Edit Configuration
をクリックします。 - 左側のサイドバーで Access Control - Cookie Access List に移動し、 Add をクリックします。
- ニーズに基づいて、以下の設定を構成します。
Apply to
これは、Cookieルールが適用されるリクエストの範囲を定義します。以下のオプションから選択できます:
| 設定 | 説明 |
|---|---|
| All Requests | アクセス制御ルールはすべてのタイプのリクエストに適用されます。 |
| Only Homepage | http://domain/ または https://domain/ などのドメインのルートディレクトリにのみ適用されます。 |
| Specific File Type | 特定のタイプのファイルにのみ適用されます。左側の定義済みファイルタイプから選択するか、カスタムファイルタイプを定義できます。複数のカスタムタイプはセミコロン ; で区切ります(例: jpg;png )。 |
| Specific URL Path | 特定のURLパスにあるコンテンツへのリクエストにのみ適用されます。2つのURLパス照合オプションが利用可能です: Full URL Path : パラメータを含む完全なURLパス(例: path/index.html?abc=123 )。 Ignore Query String : クエリパラメータを含まないURLパス(例: path/index.html )。 |
| Specific Directory | 特定のディレクトリ配下のリクエストに適用されます。たとえば、 /file/abc/ は http://domain/file/abc/* 配下のすべてのコンテンツに適用されます。注意:ディレクトリは / で始まり / で終わる必要があり、文字、数字、および一部の特殊文字(アンダースコア、ハイフン、パーセント記号、ドット)のみを含めることができます。複数のディレクトリは改行で区切る必要があります。 |
| URL Pattern (Regex) | 正規表現を使用して、ルールが適用されるリクエストの範囲を制御します。たとえば、パターン *.jpg$ を使用すると、アクセス制御が .jpg で終わるすべてのURLに適用されることが保証されます。 |
Advanced Scope Conditions
Advanced Scope Conditions を使用して、ルールの範囲をさらに絞り込むことができます。これにより、基本的な Apply to と交差して正確な制御が可能になります。1つまたは複数のパラメータを選択し、基本ルールと AND の関係を形成して、特定のリクエストやレスポンスをターゲットにします。
| パラメータ | 説明 |
|---|---|
| Region or Exclude Regions | CDNetworksが提供する国/地域リストから直接検索して選択できます。 Mainland China の場合、特定の省や、華東地域 (East Region) および西南地域 (Southwest Region) などのより大きな地理的エリアを選択することが可能です。 |
| Exclude File Type | 特定のファイルタイプを除外します。複数のタイプは ; で区切ります。 |
| Exclude Custom File Type | 必要に応じてカスタムファイルタイプを除外します。複数のタイプは ; で区切ります。 |
| Exclude Directory | 特定のディレクトリパスを除外します。パスは / で始まり / で終わる必要があります。複数のディレクトリは ; で区切ります。 |
| Exception URL (Regex) | 正規表現を使用してURLを除外します(例: .*\.jpg$ )。 |
| Access-Control-Allow Methods | HTTPリクエストメソッドを照合します。複数のメソッドは ; で区切ります(例: GET;POST )。 |
| Exclude Request Method | 特定のHTTPリクエストメソッドを除外します。 |
Rule Type
Cookieのブロックリストまたは許可リストのいずれかを構成できます:
| タイプ | 説明 |
|---|---|
| Blocklist | リクエストのCookieに特定のコンテンツが含まれている場合、アクセスは拒否されます。 |
| Allowlist | リクエストのCookieに特定のコンテンツが含まれている場合にのみ、アクセスを許可します。 |
Tips
- ブロックリストまたは許可リストの構成には正規表現を使用する必要があります。たとえば、式
GOOGLE=70238C3Eは、CookieにGOOGLE=70238C3Eが含まれるすべてのリクエストに一致します。- システムは許可リストルールを1つだけサポートします。複数のCookieルールが必要な場合、それらはすべてこの単一の許可リスト内に含める必要があります。
Action
Cookieが設定されたルールを満たさず、リクエストがCDNによって拒否された場合、エラーコードを直接返すか、別のURLにリダイレクトするかを選択します:
- Block Access : CDNは403エラーでリクエストを拒否します。
- Redirect : CDNはリクエストを別のURLにリダイレクトします。
Allow Empty Cookie
許可リストがすでに存在する場合でも、空のCookieを持つリクエストのアクセスを許可するかどうかを設定します。デフォルト値は無効 ( disabled ) です。
- 有効 ( enabled ) の場合、Cookieヘッダーのないリクエストのアクセスが許可されます。
- 無効 ( disabled ) の場合、Cookieヘッダーのないリクエストは
403エラーでブロックされます。
Case-Insensitive Match
この設定のデフォルトは Yes です。
- Yes オプションは、 Apply to が大文字と小文字を区別しないことを示します。大文字と小文字のみが異なるリクエストも一致します。たとえば、範囲を
http://domain/a.jpgに設定した場合、http://domain/a.jpgとhttp://domain/A.jpgの両方がルールをトリガーします。 - 逆に、 No を選択した場合、ルールは Apply to の設定で指定された大文字小文字と完全に一致する着信リクエストにのみ適用されます。
Priority
複数のアクセス制御ルールが設定されている場合、CDNは数値に基づいてそれらを優先順位付けし、数値が大きいものから先に実行します。
設定が完了したら、 OK をクリックし、 Next を選択して設定を送信してください。本番環境への潜在的な影響を最小限に抑えるために、ステージング環境で Pre-deploy テストを実施することを強くお勧めします。この重要なステップにより、本番稼働前に設定が正確であることを確認できます。設定の正確性を確認したら、 Deploy Now をクリックして本番環境に実装します。設定は通常3〜5分で有効になります。プレデプロイメントテストの包括的なガイダンスと設定の有効性の確認については、チュートリアル Deploy the Configurations to Staging Environment for Validation をご参照ください。
Best Practices
Example 1: Configure a Cookie Blocklist
Cookieに aaa が含まれるすべてのリクエストに対するアクセスが拒否されます。
Example 2: Configure a Cookie Allowlist
すべてのリクエストにおいて、リクエストのCookieに aaa または bbb が含まれる場合にのみアクセスが許可されます。
Notes
Cookieブロックリストと許可リストを同時に構成しないでください( DO NOT )。すべてのCDNアクセスが拒否され、オンライン運用に支障をきたす可能性があります。たとえば、以下のようにCookieブロックリストと許可リストの両方を構成すると、すべてのアクセスが拒否される結果になります。
Why would all access be denied?
- リクエストに
aaaというCookie値が含まれている場合、Cookieブロックリストルールに一致し、CDNによってアクセスが拒否されます。 - Cookie値
aaaを持たないリクエストは、ブロックリストによって拒否されることはありませんが、許可リストの基準(Cookieにaaaが含まれるリクエストのアクセスのみを許可する)を満たさないため、同じく拒否されます。
ブロックリストと許可リストの両方を構成する必要がある場合は、適切なセットアップを確実にするため、テクニカルサポートにご連絡の上サポートを受けてください。