referer-whitelist

Refererリクエストヘッダーに基づきアクセスを許可します。このビヘイビアは通常、クライアントのブラウザがRFC 2616 Section 14.36をサポートするブラウザで信頼出来るコンテンツオーナから配信させるのに使用されます。

但し、HTTPSリクエストの場合、ブラウザがRefererヘッダーを送信しない場合があることに注意して下さい。以下の例で示すようにマッチ条件url-schemeの反転のマッチ条件でHTTPSを指定するのが安全です。

このビヘイビアではワイルドカードのパターンが使用できます。例では以下のパターンが含まれます。

• *.somegooddomain.com*
• *.somegooddomain.com/this/path/is/allowed*

懸念点についてはreferer-blacklistを参照してください。

       {
         "rules": [
           {
             "matches": [
               {
                 "name": "url-scheme",
                 "value": "HTTPS",
                 "negated": true
               }
             ],
             "behaviors": [
               {
                 "name": "referer-whitelist",
                 "value": "*www.mysiste.com* *www.myothersite.com*"
               }
             ]
           }
         ]
       }