1. 機能概要 #
HTTPヘッダ追加・削除機能は、特定の条件に基づいてリクエストヘッダやレスポンスヘッダを動的に操作する機能です。
この機能により、セキュリティ向上、キャッシュ制御の最適化、アプリケーション連携の改善、デバッグ情報の付与など、様々な目的でHTTP通信をカスタマイズできます。
HTTPヘッダとは
HTTPリクエストとレスポンスに含まれるメタデータで、通信の制御や追加情報の伝達に使用されます。
セキュリティ、キャッシュ制御、認証、CORS設定など、様々な目的で活用されます。
2. 設定方法 #
ヘッダの追加・削除設定は、DuraSite-Edgeの管理画面からお客様自身でルールとして設定できます。
- 管理画面にログインし、「URLベース詳細設定登録」にアクセスします。
- 対象パスの指定:
- 入力フィールド: ヘッダ操作を適用したいURIパスを入力してください(例: /api/)。
- マッチ方法: 完全一致または前方一致を選択します。
- ヘッダ操作の設定:
- アクション: 「リクエストヘッダ追加/削除」または「レスポンスヘッダ追加/削除」を選択します。
- ヘッダ名: 操作対象のヘッダ名を入力してください(例: X-Custom-Header)。
- ヘッダ値: 追加の場合は設定する値を入力してください。
- すべての設定が完了したら、「保存」ボタンをクリックします。設定が反映されるまで、少し時間がかかる場合があります。
3. 設定項目 #
HTTPヘッダ追加・削除機能で設定可能な項目は以下の通りです:
| 設定項目 | 説明 | 設定例 |
|---|---|---|
| 操作タイプ | リクエストヘッダまたはレスポンスヘッダの操作 | リクエストヘッダ追加/削除 レスポンスヘッダ追加/削除 |
| ヘッダ名 | 操作対象のヘッダ名 | X-Custom-HeaderAuthorization |
| ヘッダ値 | 追加時に設定する値 | Bearer token123CustomValue |
4. ユースケース #
HTTPヘッダ追加・削除機能が有効な具体的なシナリオをご紹介します:
セキュリティヘッダの追加 #
レスポンスヘッダにセキュリティ関連のヘッダを追加して、Webアプリケーションのセキュリティを向上させます。
適用例:Strict-Transport-Security、X-Content-Type-Options: nosniff
CORS設定 #
レスポンスヘッダにCORS関連のヘッダを追加して、クロスオリジンリクエストを適切に制御します。
適用例:Access-Control-Allow-Origin: https://example.com
認証情報の付与 #
リクエストヘッダに認証情報やAPIキーを追加して、オリジンサーバーへの認証を自動化します。
適用例:Authorization: Bearer token123、X-API-Key: secret-key、X-Forwarded-For: client-ip
5. 注意事項 #
⚠️ 重要な注意点
- 既存ヘッダの上書き:既存のヘッダを上書きする場合は注意が必要です
- セキュリティヘッダの設定:セキュリティヘッダの設定は慎重に行ってください
- 処理順序:複数のルールが適用される場合、処理順序に注意してください
👉 関連ページ
URLベースの詳細設定については、「1.1. URLリライト」および「1.3. リダイレクト」も併せてご確認ください。