機能概要 #
本サービスでは、クライアントからオリジンサーバーへのリクエスト、およびオリジンサーバーからクライアントへのレスポンスに含まれるHTTPヘッダーを、指定したルールに基づいて動的に操作(追加・削除)することが可能です。
- ヘッダの追加: 特定の条件に合致したリクエストまたはレスポンスに対し、任意の名前と値を持つHTTPヘッダを新たに追加します。
- ヘッダの削除: 特定の条件に合致したリクエストまたはレスポンスから、既存の特定のHTTPヘッダを削除します。
この機能により、セキュリティポリシーの適用、バックエンドアプリケーションへの情報伝達、不要な情報の隠蔽、キャッシュ動作の微調整など、柔軟なヘッダ制御を実現できます。
設定方法 #
HTTPヘッダーの追加・削除は、DuraSite-Edgeの管理画面からお客様自身でルールとして設定できます。
- 管理画面にログインし、「URLベース詳細設定登録」にアクセスします。
- 必要に応じて「設定追加」ボタンをクリックし、新しいルール設定欄を追加・表示させます。
- 対象パスの指定:
- パス入力フィールド: キャッシュ動作を制御したいURIパスを、先頭の
/から始まる形式で入力します(例:/images/,/admin/users/,/specific/page.html)。- 入力フィールド下の説明にある通り、使用可能な文字は英数字および一部の記号 (
- . _ ~ * /) です。
- 入力フィールド下の説明にある通り、使用可能な文字は英数字および一部の記号 (
- マッチ方法: パスのマッチング方法をラジオボタンで選択します。
パス (前方一致): 入力したパスで始まるすべてのURLにルールが適用されます。例えば/images/を指定すると/images/logo.pngや/images/product/a.jpgなどにマッチします。完全一致: 入力したパスと完全に一致するURLのみにルールが適用されます。
- パス入力フィールド: キャッシュ動作を制御したいURIパスを、先頭の
- 詳細 (アクションの設定):
- ルールブロックのドロップダウンリストから、実行したいアクションを選択します。
リクエストヘッダーを追加リクエストヘッダーから削除レスポンスヘッダーを追加レスポンスヘッダーから削除
- 優先度 (↑↓ボタン): 複数のルールブロックがある場合、このボタンでルールの適用優先順位を調整します。通常、より具体的(狭い範囲)なルールをリストの上位(上に)配置します。
- ルールブロックのドロップダウンリストから、実行したいアクションを選択します。
- すべての設定が完了したら、「保存」ボタンをクリックしてルールを適用します。設定が反映されるまで、少し時間がかかる場合があります。
主なユースケース #
- レスポンスへのセキュリティヘッダ追加:
- オリジンサーバーの設定に依らず、常に
Strict-Transport-SecurityやX-Content-Type-Options: nosniff,X-Frame-Options: SAMEORIGINなどのセキュリティ関連ヘッダをレスポンスに追加し、サイト全体のセキュリティを向上させる。
- オリジンサーバーの設定に依らず、常に
- リクエストへのカスタムヘッダ追加:
- 特定のパスへのリクエストに
X-Frontend-Service: DuraSite-Edgeのようなヘッダを追加し、オリジンサーバー側でCDN経由のリクエストであることを識別できるようにする。 - ユーザーのデバイスタイプ(PC/モバイルなど)を判定し、
X-Device-Type: mobileのようなヘッダをリクエストに追加してオリジンに伝える(※デバイス判定機能が別途必要)。
- 特定のパスへのリクエストに
- レスポンスからの不要ヘッダ削除:
- オリジンサーバーが返却する
X-Powered-Byヘッダや、詳細すぎるServerヘッダなど、外部に公開する必要のない、あるいはセキュリティリスクとなりうる情報をレスポンスから削除する。
- オリジンサーバーが返却する
- リクエストからの不要ヘッダ削除:
- 特定の内部向けCookie情報など、オリジンサーバーに渡す必要のない情報をリクエストヘッダから削除する。
- キャッシュ制御用ヘッダの操作:
- オリジンが適切な
Cache-Controlヘッダを返さない場合に、特定のパスに対してCache-Control: public, max-age=...ヘッダをレスポンスに追加する。
- オリジンが適切な