ページ・ルールの使用
ページ・ルールによって、ドメインを参照する特定の URL パターンに適用できる設定と値が指定されます。 ページ・ルールは、サイト内の個々の URL に基づいてセキュリティー、パフォーマンス、信頼性を管理する際に役立ちます。 以下の表に、顧客が使用できるページ・ルール、それらによって発生する動作、およびそれらを使用する前に留意すべき特別な考慮事項の説明を示します。
セキュリティー
| 設定 | 動作 | 考慮事項 |
|---|---|---|
| HTTPS を常に使用 | http:// リダイレクトを作成して、https:// URL を 301 URL に変換します。 |
この設定を使用すると、そのルールの他の設定構成はすべて無効になります。CIS によって要求の HTTPS へのリダイレクトが強制されるためです。これにより、新しい要求が、ページ・ルールを使用して評価されることになります。 |
| ブラウザーの完全性チェック | スパマーに悪用される一般的な HTTP ヘッダーを見つけて、ページへのアクセスを拒否します。 ユーザー・エージェントを持たない訪問者をブロックします、また、標準外のユーザー・エージェント (通常、悪意のあるボット、クローラー、API などでも使用される) を追加する訪問者もブロックします。 | |
| セキュリティーの無効化 | 以下の機能を無効にします: E メールの難読化、サーバー・サイドの除外、WAF (Web アプリケーション・ファイアウォール)。 | あるルールでセキュリティーを無効化する設定がされていて、別のルールで WAF を有効化する設定がされている場合は、それらが表示される順序とは関係なく、WAF ルールが優先されます。 |
| E メールの難読化 | E メールの難読化機能をオンまたはオフに切り替えます。 E メールの難読化機能をオンにすると、Web ページの E メール・アドレスがボットに対して難読化 (非表示) されますが、人間は読むことができます。 訪問者に対する Web サイトの表示には変更はありません。 | |
| IP 地理位置情報ヘッダー | Web サイトに対するすべての要求で、訪問者のロケーションの国別コードが含まれます。 この情報は CF-IPCountry HTTP ヘッダーにあります。 |
|
| セキュリティー・レベル | クライアントがユーザー確認ページに到達するのに必要なクライアントの脅威スコアの高さを制御します。 この設定は、サイトを訪問した訪問者に**「防御モード」**のチャレンジを表示する場合に使用します。 | |
| サーバー・サイドの除外 | サーバー・サイドの除外のオン/オフを切り替えます。 サーバー・サイドの除外を使用すると、不審な訪問者には機密コンテンツを非表示にしつつ、通常の訪問者には表示することができます。 | SSE は HTML でのみ機能します。 |
| TLS | 使用される TLS モードを制御します。 | |
| WAF | WAF ルールをオンまたはオフに切り替えます。 | ページルールを使用して、個々のWAFルールをオンまたはオフにすることはできません。 |
| 自動的な HTTPS 再書き込み | HTTPS 自動再書き込みをオンまたはオフに切り替えます。 HTTPS 自動書き換えを使用すると、HTML のソール・リンクを HTTP から HTTPS に安全に書き換えることができます。 | |
| 便宜的暗号化 | 便宜的暗号化のオン/オフを切り替えます。 便宜的暗号化を使用すると、クライアントはセキュアなチャネルで従来の非セキュアなプロトコルを使用できます。 | |
| キャッシュ詐欺防御手段 | キャッシュ・ディセプション・アーマーのオン/オフを切り替えます。 キャッシュ・ディセプション・アーマーは、Web キャッシュ・ディセプション攻撃を防止しながら、静的資産をキャッシュすることを可能にします。 この設定では、返されたコンテンツ・タイプと URL の拡張子が一致することがチェックされます。 | |
| True Client IP ヘッダー | CIS が True-Client-IP ヘッダー内のユーザーの IP アドレスを送信するようになります。 |
エンタープライズのみ |
信頼性
| 設定 | 動作 | 考慮事項 |
|---|---|---|
| 不整合コンテンツの提供 | サーバーがダウンした場合に、サイトの制限バージョンをオンライン状態のままにします。 | 詳しくは、最適な信頼性を確保するための CIS デプロイメントの管理を参照してください。 |
| 起点キャッシュ制御 | 起点からキャッシュされるコンテンツ、およびそのコンテンツが更新される頻度を決定します。 | 詳しくは、最適な信頼性を確保するための CIS デプロイメントの管理を参照してください。 |
| 転送用 URL | Web サイトが使用できない場合に使用する URL。 | この設定を使用すると、他の設定構成はすべて無効になります。要求が他の場所に転送されるためです。 詳しくは、最適な信頼性を確保するための CIS デプロイメントの管理を参照してください。 |
| ホスト・ヘッダーのオーバーライド | ページ・ルールに一致する URI のホスト・ヘッダーを、指定した値に置き換えます。 これは、S3 バケットでホストされるコンテンツに対して一般的に使用されます。 | |
| アプリを無効にする | すべての CIS アプリをオフにします。 | エンタープライズのみ |
| 起点エラー・ページのパススルー | 発信元サーバーから送信される、問題のトリガーとなる CIS エラー・ページを無効にし、発信元で設定されているエラー・ページを表示します。 | エンタープライズのみ |
パフォーマンス
| 設定 | 動作 | 考慮事項 |
|---|---|---|
| ブラウザー・キャッシュ TTL | クライアント・ブラウザーによってキャッシュされたリソースの有効性が維持される期間を制御します。 | |
| Cookie 上でキャッシュをバイパスする | 特定の名前の Cookie がない場合に、キャッシュされたオブジェクトを提供します。例えば、顧客がログインしていて、パーソナライズされたコンテンツを提示する必要があることを示す SessionID Cookie がない場合に、ホーム・ページのキャッシュ・バージョンを提供したりします。 |
|
| キャッシュ・レベル |
バイパス - そのページ・ルールに一致するリソースはキャッシュされません。
|
デフォルトでは、HTML コンテンツはキャッシュされません。 静的 HTML コンテンツをキャッシュするページ・ルールを作成する必要があります。 |
| エッジ・キャッシュ TTL | CIS によって、キャッシュにファイルが保持される期間を制御します。 | キャッシュ・レベルを指定する場合、この設定はオプションです。 |
| 解決のオーバーライド | ページ・ルールに一致する要求が解決する URL または IP を変更します。 | |
| Cookie 上のキャッシュ | Cookie 名に対する正規表現のマッチングに基づいて**「すべてをキャッシュ」オプション (「キャッシュ・レベル」設定) を適用します。 この設定と「Cookie 上でキャッシュをバイパスする」を同じページ・ルールに追加した場合、「Cookie 上のキャッシュ」が「Cookie 上でキャッシュをバイパスする」**よりも優先されます。 | エンタープライズのみ |
| パフォーマンスを無効にする | 「Web コンテンツの縮小」、「イメージ・ロードの最適化」、「イメージ・サイズの最適化」、**「スクリプト・ロードの最適化」**をオフにします。 | エンタープライズのみ |
| Web コンテンツの縮小 | これらのファイルから不要な文字列をすべて削除することによって、HTML、CSS、JavaScript ファイルを縮小します。 | エンタープライズのみ |
| イメージ・ロードの最適化 |
以下のいずれかの方法で、ネットワーク接続とデバイス・タイプに基づいてイメージを含むページのロード時間を改善します。
|
|
| イメージ・サイズの最適化 | メタデータ (日時、カメラの製造元、モデルなど) の削除、および可能な場合はイメージの圧縮によって、イメージ・ファイルのサイズを小さくします。 ファイル・サイズが小さくなると、イメージや Web ページのロード時間は短くなります。 | |
| 照会ストリングのソート | 照会ストリングの順番にかかわらず、キャッシュ内の同じファイルと同じ照会ストリングを持つファイルを処理します。 | エンタープライズのみ |
| 応答バッファリング | 起点サーバーからの応答のバッファリングを有効/無効にします。 デフォルトでは、CIS は、受信したとおりにパケットをクライアントに送信します。 **「応答バッファリング」**を有効にすると、CIS はファイル全体が揃うまで、ユーザーに転送するのを待つようになります。 | エンタープライズのみ |
| スクリプト・ロードの最適化 | ページのコンテンツのレンダリングが妨げられないように、JavaScripts (サード・パーティーのスクリプトも含む) を非同期的にロードすることによって、ペイント時間を改善します。 |
ページ・ルール URL のパターン
ページ・ルールは、次のフォーマットに一致する特定の URL パターンに対して実行されます。
<scheme>://<hostname><:port>/<path>
各コンポーネントの使用例は次のとおりです。
https://www.example.com:80/image.png
スキーム・コンポーネントとポート・コンポーネントはオプションです。 スキームは、省略されている場合は http:// プロトコルと https:// プロトコルの両方をカバーします。 ポートが指定されない場合、ルールは、すべてのポートを突き合わせます。 ルール・パターンでアスタリスク (& asterisk;) 記号を使用することにより、基本的なワイルドカード・マッチングを実行できます。これにより、1
つのパターンだけではなく、類似した一連のパターンを突き合わせることができます。
以下に、ページ・ルールで留意すべき 3 つの重要事項を示します。
- ある特定の要求に対して実施されるページ・ルールは 1 つだけです。
- ページ・ルールには上から下への順序で優先順位が与えられます。
- URL がルールに一致すると、そのルールのみが適用されます。つまり、要求で既にページ・ルールがトリガーされた場合は、同じくその URL パターンに一致する後続のルールがあっても、それらは実行されません。 通常は、お客様のルールを 最も具体的なもの から 最も具体的でないものに順序付けすることをお勧めします。
ページ・ルールは無効にできます。この場合、これらは何の処理も行いません。 リストには引き続き表示されるので、編集することはできます。 **「有効」トグルを「オフ」**に設定すると、ページ・ルールが作成されますが、最初は無効になっています。
詳しくは、キャッシングに関するページ・ルールの使用を参照してください。