サーバレスのサムネイル

サーバレス

Cloudflareのホットリンク保護を回避する方法

公開日: 2021.10.5

Cloudflareのファイアウォール機能である「ホットリンク保護」を回避する方法をまとめました。

編集ノート:SERVERSUSでは、パートナーリンクからコミッションを得ています。コミッションが記事の意見や、サービスの評価に影響を与えることはありません。

Cloudflareの「ホットリンク保護」とは?

Cloudflareには、デフォルトでファイアウォール機能があり、その中の機能の一つが「ホットリンク保護」です。

「ホットリンク保護」がどんな機能かというと、

「Hotlink保護」がオリジンサーバー でホストされる画像にリンクするページを構築することで、他のサイトが帯域幅を使わないようにします。この機能は、Cloudflareのお客様がOn/Offをお好きに換えることができます。

脅威にはどのような種類がありますか? | Cloudflareヘルプセンター

ということで、他のサーバーが外部参照で自ホストのデータにアクセスするのをブロックしてくれる機能ですね。

「ホットリンク保護」を回避する方法

「ホットリンク保護」自体は便利な機能なのですが、中には静的ファイルのホストとWebページのホストが違う場合など、たまに外部参照を許可したい場合があります。

そうした時に「ホットリンク保護」を回避するためには、

  1. 「hotlink-ok」という名前のディレクトリの中でホスティングする

というのが公式の解決方法です。

Cloudflareのファイアウォールルールで許可の設定もできますが、ファイアウォールルールを設定したとしても、どのみちCloudflareの自動セキュリティ機能によって「ホットリンク保護」が発動してアクセスブロックされてしまうので、「hotlink-ok」という名前のディレクトリで運用というのが、現状では唯一の解決方法になります。

「hotlink-ok」ディレクトリの場所はどこでも良いとされています。簡単に言えばリクエストURIの文字列の中に「/hotlink-ok/」があったら、「ホットリンク保護」をしないという仕組みのようです。


価格は記載がある場合を除き、すべて税込みです。

関連キーワード

サーバレスの新着記事