サーバレスアーキテクチャ

Cloudflareのホットリンク保護を回避する方法

Cloudflareのファイアウォール機能である「ホットリンク保護」を回避する方法をまとめました。

Cloudflareの「ホットリンク保護」とは?

Cloudflareには、デフォルトでファイアウォール機能があり、その中の機能の一つが「ホットリンク保護」です。

「ホットリンク保護」がどんな機能かというと、

「Hotlink保護」がオリジンサーバー でホストされる画像にリンクするページを構築することで、他のサイトが帯域幅を使わないようにします。この機能は、Cloudflareのお客様がOn/Offをお好きに換えることができます。

脅威にはどのような種類がありますか? | Cloudflareヘルプセンター

ということで、他のサーバーが外部参照で自ホストのデータにアクセスするのをブロックしてくれる機能ですね。

「ホットリンク保護」を回避する方法

「ホットリンク保護」自体は便利な機能なのですが、中には静的ファイルのホストとWebページのホストが違う場合など、たまに外部参照を許可したい場合があります。

そうした時に「ホットリンク保護」を回避するためには、

  1. 「hotlink-ok」という名前のディレクトリの中でホスティングする

というのが公式の解決方法です。

Cloudflareのファイアウォールルールで許可の設定もできますが、ファイアウォールルールを設定したとしても、どのみちCloudflareの自動セキュリティ機能によって「ホットリンク保護」が発動してアクセスブロックされてしまうので、「hotlink-ok」という名前のディレクトリで運用というのが、現状では唯一の解決方法になります。

「hotlink-ok」ディレクトリの場所はどこでも良いとされています。簡単に言えばリクエストURIの文字列の中に「/hotlink-ok/」があったら、「ホットリンク保護」をしないという仕組みのようです。


価格は記載がある場合を除き、すべて税抜きです。

この記事の関連キーワード

サーバレスアーキテクチャの記事