Политика доступа по клиентским приложениям. Настроить доступ к контенту для user-agents

Последние изменения: 21.07.2023

Что это и как используется

Опция Политика доступа по клиентским приложениям позволяет ограничивать доступ к CDN-контенту по user agent (браузеру, приложению или устройству). 

Опция может использоваться для защиты данных. Предположим, вы — владелец приложения, контент которого доставляется через CDN. Вы не хотите, чтобы другие приложения распространяли ваш контент. Тогда вы настраиваете опцию так, чтобы CDN разрешал доступ только для вашего приложения. Ваш контент остаётся в безопасности. 

По умолчанию опция выключена, а доступ к ресурсу разрешён всем клиентским приложениям.

Как настроить опцию

1. Чтобы настроить опцию, перейдите в раздел CDN-ресурсы и откройте настройки ресурса. 

9bc746cbbe827e76dfa615bb8f6755a8.png

2. Спуститесь к разделу Безопасность и включите опцию Политика доступа по клиентским приложениям, передвинув ползунок.

3. Выберите тип политики доступа: 

  • Разрешающую — разрешает доступ к контенту всем клиентским приложениям, кроме указанных в поле.

  • Блокирующую — запрещает доступ к контенту всем клиентским приложениям, кроме указанных в поле.

4. Добавьте значение клиентского приложения (user-agent) в поле опции. Максимальная длина одного значения составляет 100 символов.

Значением может быть:

  • Строка значения user agent. Например, User agent value.

  • Пустое значение user-agent. Выберите параметр «Пустое значение» из выпадающего списка, чтобы настроить политику доступа для пустого значения HTTP-заголовка User-agent.

  • Регулярное выражение. Введите регулярное выражение, начинающееся с ~. Например, ~/Safari[ /]+([0-9\.]+)/i. Проверьте валидность вашего выражения с помощью сервиса regex

5. Нажмите Сохранить изменения

Обратите внимание. В личном кабинете клиентские приложения добавляются в строку только по одному. 

Используйте API-запросы, чтобы добавить список клиентских приложений. Подробности запроса описаны в API-документации.

Например, если вы хотите запретить доступ всем user-agent кроме Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36 и тех, которые имеют пустое значение, тело API-запроса будет таким: 

{
    "options": {
        "user_agent_acl": {
            "enabled": true,
            "policy_type": "deny",
            "excepted_values": [
                "",
                "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)"
            ]
        }
    }
}

Помогла ли вам статья?