Utilización de reglas de página
Una regla de página especifica configuraciones y valores que se pueden aplicar a un patrón de URL específico que hace referencia a su dominio. Las reglas de página ayudan a gestionar la seguridad, el rendimiento y la fiabilidad en función de cada URL individual del sitio. En la tabla siguiente se describen las reglas de página que están disponibles para todos los clientes, los comportamientos que producen, y cualquier consideración especial que debería tener en cuenta antes de utilizarlas.
Seguridad
| Valor | Comportamiento | Consideraciones |
|---|---|---|
| Utilizar siempre HTTPS | Convierte cualquier URL http:// en un URL https:// creando una redirección 301. |
El uso de este valor inhabilita las demás configuraciones de valores para la regla porque CIS impone una redirección a HTTPS para la solicitud, que se convierte en una nueva solicitud que se evalúa en reglas de página. |
| Comprobación de integridad del navegador | Busca cabeceras HTTP comunes de las que abusan los emisores de spam, y niega el acceso a su página. También bloquea a los visitantes que no tienen un agente de usuario o que añaden un agente de usuario no estándar (también comúnmente utilizado por los bots, los rastreadores o las API de abuso). | |
| Inhabilitar seguridad | Inhabilita las siguientes características: ofuscación de correo electrónico, exclusiones del lado del servidor y WAF (cortafuegos de aplicaciones web). | Si se establece una regla para inhabilitar la seguridad, y se establece otra regla para habilitar el WAF, la regla de WAF tendrá prioridad, independientemente del orden en el que aparezcan. |
| Ocultación de correo electrónico | Activa o desactiva la característica de ofuscación de correo electrónico. Cuando la característica de ofuscación de correo electrónico está activada, las direcciones de correo electrónico en su página web están ofuscadas (ocultas) para los bots, pero visibles para los humanos. No hay cambios visibles en su sitio web para los visitantes. | |
| Cabecera de geolocalización de IP | Incluye el código de país de la ubicación del visitante con todas las solicitudes en su sitio web. La información se puede encontrar en la cabecera HTTP CF-IPCountry. |
|
| Nivel de seguridad | Controla cómo de alta debe ser la puntuación de amenazas de un cliente para que un cliente encuentre una página de solicitud. Utilice este valor para presentar a los visitantes un desafío de modalidad de defensa cuando visiten su sitio. | |
| Exclusiones del lado del servidor | Activa o desactiva las exclusiones del lado del servidor. Las exclusiones del lado del servidor le ofrecen la posibilidad de ocultar contenido confidencial para visitantes sospechosos, pero mantenerlo visible para visitantes normales. | SSE solo funciona con HTML. |
| TLS | Controla la modalidad de TLS que se utiliza. | |
| WAF | Activa o desactiva las reglas de WAF. | Las reglas WAF individuales no se pueden activar o desactivar mediante las reglas de página. |
| Reescritura HTTPS automática | Activa o desactiva las reescrituras HTTPS automáticas. Las reescrituras HTTPS automáticas reescriben de forma segura los enlaces de origen HTML de HTTP a HTTPS. | |
| Cifrado oportunista | Activa o desactiva el cifrado oportunista. El cifrado oportunista permite a los clientes utilizar protocolos tradicionalmente inseguros a través de canales seguros. | |
| Cache Deception Armor | Activa o desactiva el escudo de engaño de memoria caché. El escudo de engaño de memoria caché protege frente a ataques de engaño de memoria caché de la web al tiempo que permite almacenar los activos estáticos. Este valor comprueba que la extensión del URL coincide con el tipo de contenido devuelto. | |
| Cabecera True Client IP | CIS envía la dirección IP del usuario en la cabecera True-Client-IP. |
Solo Empresa |
Fiabilidad
| Valor | Comportamiento | Consideraciones |
|---|---|---|
| Servir contenido obsoleto | Mantiene una versión limitada del sitio en línea si el servidor se desactiva. | Para obtener más información, vea Gestión del despliegue de CIS para una fiabilidad óptima. |
| Control de memoria caché de origen | Determina el contenido que se almacena en la memoria caché desde el origen y con cuánta frecuencia se actualiza el contenido. | Para obtener más información, vea Gestión del despliegue de CIS para una fiabilidad óptima. |
| URL de reenvío | URL que se utiliza en caso de que el sitio no esté disponible. | El uso de este valor inhabilita todas las demás configuraciones porque está reenviando la solicitud a otro lugar. Para obtener más información, vea Gestión del despliegue de CIS para una fiabilidad óptima. |
| Sustitución de cabecera de host | Sustituye la cabecera de host para el URI que coincide con la regla de página por el valor especificado. Esto se utiliza normalmente para el contenido que está alojado en un grupo S3. | |
| Inhabilitar aplicaciones | Desactiva todas las apps de CIS. | Solo Empresa |
| Paso de página de error de origen | Inhabilita las páginas de error de CIS que se desencadenarían para los problemas que se envían desde el servidor de origen y en su lugar muestra las páginas de error establecidas en el origen. | Solo Empresa |
Rendimiento
| Valor | Comportamiento | Consideraciones |
|---|---|---|
| TTL de memoria caché de navegador | Controla el tiempo que siguen siendo válidos los recursos almacenados en memoria caché por navegadores de clientes. | |
| Omitir caché en cookie | Sirve un objeto almacenado en la memoria caché a menos que se vea una cookie de un nombre específico; por ejemplo, sirve una versión almacenada en memoria caché de la página de inicio a menos que se vea una cookie SessionID que indica que el cliente ha iniciado sesión y, por lo tanto, se le debería presentar contenido personalizado. |
|
| Nivel de memoria caché |
Omitir: los recursos que coinciden con la regla de página no se almacenan en la memoria caché.
|
De forma predeterminada, el contenido HTML no se almacena en la memoria caché. Se debe escribir una regla de página para almacenar en la memoria caché contenido HTML estático. |
| TTL de memoria caché de extremo | Controla cuánto tiempo CIS conserva archivos en la memoria caché. | Este valor es opcional al especificar el nivel de memoria caché. |
| Resolver sustitución | Cambia el URL o la IP a la que se resuelve la solicitud que coincide con la regla de la página. | |
| Memoria caché en Cookie | Aplica la opción Almacenar todo en la memoria caché (parámetro Nivel de memoria caché) basada en una coincidencia de expresión regular con un nombre de cookie. Si añade este parámetro y Omitir memoria caché en la cookie a la misma regla de página, Memoria caché en Cookie tiene prioridad sobre Omitir memoria caché en la cookie. | Solo Empresa |
| Inhabilitar rendimiento | Desactiva Minimizar contenido web, Optimización de carga de imágenes, Optimización de tamaño de imágenes y Optimización de carga de scripts. | Solo Empresa |
| Minimizar contenido web | Minimiza los archivos HTML, CSS y/o JavaScript eliminando todos los caracteres no necesarios de estos archivos. | Solo Empresa |
| Optimización de carga de imágenes |
Mejora el tiempo de carga para las páginas que incluyen imágenes basadas en la conexión de red y el tipo de dispositivo mediante uno de las siguientes métodos:
|
|
| Optimización de tamaño de imagen | Reduce el tamaño de archivo de imagen eliminando metadatos (fecha y hora, fabricante y modelo de la cámara, etc.) y comprimiendo las imágenes siempre que sea posible. Unos tamaños de archivo más pequeños suponen tiempos de carga más rápidos para las imágenes y las páginas web. | |
| Ordenar serie de consulta | Trata los archivos con las mismas series de consulta como el mismo archivo en la memoria caché, independientemente del orden de las series de consulta. | Solo Empresa |
| Almacenamiento intermedio de respuesta | Habilita o inhabilita el almacenamiento intermedio de respuestas desde el servidor de origen. De forma predeterminada, CIS envía paquetes al cliente a medida que los recibimos. Habilitar el almacenamiento intermedio de respuestas supone que CIS espera hasta que tenga el archivo completo antes de reenviarlo al usuario final. | Solo Empresa |
| Optimización de carga de script | Mejora los tiempos de representación (paint time) cargando de forma asíncrona los JavaScripts, incluidos los scripts de terceros, de modo que no bloqueen la representación del contenido de las páginas. |
Patrones de URL de regla de página
Una regla de páginas tiene efecto sobre un patrón URL determinado que coincide con el formato siguiente:
<scheme>://<hostname><:port>/<path>
Un ejemplo que utiliza cada componente sería el siguiente:
https://www.example.com:80/image.png
Los componentes scheme y port son opcionales. Si el esquema se omite, cubre ambos protocolos http:// y https://. Si el puerto no está especificado, la regla coincide con todos los puertos. Puede realizar
comparaciones básicas con caracteres comodín utilizando un símbolo de asterisco (&asterisk;) en el patrón de la regla, lo que le permite comparar una serie de patrones similares en lugar de solo uno.
Aquí hay tres cosas importantes que recordar con las reglas de página:
- Solo tiene efecto una regla de páginas en cualquier solicitud determinada.
- Las reglas de página tienen prioridad en orden de arriba abajo.
- Una vez que un URL coincide con una regla, solo se aplica esa regla; es decir, si una regla de página ya se ha desencadenado en una solicitud, las reglas posteriores que también coincidan con el patrón de URL no entran en vigor. En general, se recomienda ordenar las reglas de más específica a menos específica.
Las reglas de página se pueden inhabilitar, en cuyo caso no tendrán ninguna acción. Aún puede verlas en la lista y editarlas. El establecimiento del conmutador Habilitado en Off crea una regla de página que inicialmente está inhabilitada.
Para obtener más información, consulte Utilización de reglas de página con memoria caché.