Cloudflareのホットリンク保護を回避する方法
公開日: 2021.10.5
Cloudflareのファイアウォール機能である「ホットリンク保護」を回避する方法をまとめました。
Cloudflareの「ホットリンク保護」とは?
Cloudflareには、デフォルトでファイアウォール機能があり、その中の機能の一つが「ホットリンク保護」です。
「ホットリンク保護」がどんな機能かというと、
「Hotlink保護」がオリジンサーバー でホストされる画像にリンクするページを構築することで、他のサイトが帯域幅を使わないようにします。この機能は、Cloudflareのお客様がOn/Offをお好きに換えることができます。
脅威にはどのような種類がありますか? | Cloudflareヘルプセンター
ということで、他のサーバーが外部参照で自ホストのデータにアクセスするのをブロックしてくれる機能ですね。
「ホットリンク保護」を回避する方法
「ホットリンク保護」自体は便利な機能なのですが、中には静的ファイルのホストとWebページのホストが違う場合など、たまに外部参照を許可したい場合があります。
そうした時に「ホットリンク保護」を回避するためには、
- 「hotlink-ok」という名前のディレクトリの中でホスティングする
というのが公式の解決方法です。
Cloudflareのファイアウォールルールで許可の設定もできますが、ファイアウォールルールを設定したとしても、どのみちCloudflareの自動セキュリティ機能によって「ホットリンク保護」が発動してアクセスブロックされてしまうので、「hotlink-ok」という名前のディレクトリで運用というのが、現状では唯一の解決方法になります。
「hotlink-ok」ディレクトリの場所はどこでも良いとされています。簡単に言えばリクエストURIの文字列の中に「/hotlink-ok/」があったら、「ホットリンク保護」をしないという仕組みのようです。
価格は記載がある場合を除き、すべて税込みです。
関連キーワード
サーバレスの新着記事
サーバレスCloudflare R2の料金体系・無料枠まとめ 2024.8.21- サーバレスCloudflare R2をCyberduckで使う方法 2024.7.31
- サーバレスAIの学習ボット・クローラーからサイトを守るメリットとブロックする方法 2024.7.19
- サーバレスCloudFlare Pagesのビルド環境の違い 2024.5.9
- サーバレスCloudflare D1の料金体系・無料枠まとめ 2024.3.25
- サーバレスCloudflare PagesでNuxt3のビルド時に「ENOENT: no such file or directory」エラーの対象方法 2024.3.21
サーバレスGitlab CLIでpush時に「glab auth not found」となった際の対処方法 2024.3.19
サーバレスCloudFlare Workers AIの料金体系・無料枠まとめ 2024.2.2