referer-whitelist

Refererリクエストヘッダーに基づきアクセスを許可します。このビヘイビアは通常、クライアントのブラウザがRFC 2616 Section 14.36をサポートするブラウザで信頼出来るコンテンツオーナから配信させるのに使用されます。

但し、HTTPSリクエストの場合、ブラウザがRefererヘッダーを送信しない場合があることに注意して下さい。以下の例で示すようにマッチ条件url-schemeの反転のマッチ条件でHTTPSを指定するのが安全です。

このビヘイビアではワイルドカードのパターンが使用できます。例では以下のパターンが含まれます。

*.somegooddomain.com*
*.somegooddomain.com/this/path/is/allowed*

懸念点についてはを参照してください。

{ "rules": [ { "matches": [ { "name": "url-scheme", "value": "HTTPS", "negated": true } ], "behaviors": [ { "name": "referer-whitelist", "value": "*www.mysiste.com* *www.myothersite.com*" } ] } ] }