/cdn-cgi/ エンドポイント
Cloudflareにドメインを追加すると、Cloudflareはそのドメインに/cdn-cgi/エンドポイント(www.example.com/cdn-cgi/)を追加します。
このエンドポイントはCloudflareによって管理され、提供されます。変更やカスタマイズはできません。このエンドポイントはすべてのCloudflare製品で使用されるわけではありませんが、一部の製品ではそのURLにエンドポイントが使用されることがあります。
いくつかの例を挙げると(ただし、これに限られません):
- リクエストを処理しているCloudflareデータセンターを特定することができ、トラブルシューティングに役立ちます(
https://<YOUR_DOMAIN>/cdn-cgi/trace)。 - Cloudflareボット製品で使用されるJavaScript検出(
example.com/cdn-cgi/challenge-platform/) - 画像用の新しいURLで使用する画像変換(
example.com/cdn-cgi/image/) - 悪意のあるボットからメールアドレスを隠すために使用されるメールアドレスの難読化(
example.com/cdn-cgi/l/email-protection) - Cloudflareを介してプロキシされたウェブサイトのためのウェブ分析(
example.com/cdn-cgi/rum)。このエンドポイントは204HTTPステータスコードを返します。 - 推測は、ウェブページのレスポンスに
Speculation-RulesというHTTPヘッダーを追加します。このヘッダーには、ブラウザに将来のナビゲーションのためのプリフェッチリクエストを開始するよう指示する意見のあるSpeculation-Rules構成をホストするURLが含まれています。
一部のスキャナーは、特定の/cdn-cgi/エンドポイントにHSTS設定が適用されていないため、エラーを表示することがあります。このエンドポイントはCloudflareによって管理されているため、エラーを無視しても問題ありません。
スキャナーエラーを防ぐために、セキュリティスキャンから/cdn-cgi/エンドポイントを省略してください。
/cdn-cgi/は、さまざまなウェブクローラーに問題を引き起こす可能性もあります。
検索エンジンクローラーは、これらのエンドポイントをクロールする際にエラーに遭遇することがありますが、これらのエラーはサイトのランキングには影響しませんが、ウェブマスターダッシュボードに表示されることがあります。
SEOやその他のウェブクローラーも、これらのエンドポイントがサイトのコンテンツの一部であると誤って考え、クロールする可能性があります。
ベストプラクティスとして、robots.txtファイルを更新してDisallow: /cdn-cgi/を含めることをお勧めします。