設定
有効にすると、Page Shield は コンテンツセキュリティポリシー (CSP) report-only HTTP ヘッダー を使用して、アプリケーションで実行されているすべてのスクリプトに関する情報を収集します。
デフォルトでは、レポートは Cloudflare 所有のエンドポイントに送信されます:
https://csp-reporting.cloudflare.com/cdn-cgi/script_monitor/report?<QUERY_STRING>有料アドオンを持つエンタープライズ顧客は、CSP レポートが同じホスト名に送信されるようにレポートエンドポイントを変更できます:
<YOUR-HOSTNAME>/cdn-cgi/script-monitor/report?<QUERY_STRING>CSP レポートに同じホスト名を使用すると、他の Cloudflare 製品に干渉する可能性があります。このオプションを選択する前に、Cloudflare の設定が以下に準拠していることを確認してください:
cdn-cgi/*URL パスに一致するレート制限ルールがないことcdn-cgi/*URL パスに一致する WAF カスタムルールがないこと
CSP レポートエンドポイントを設定するには:
- Cloudflare ダッシュボード ↗ にログインし、アカウントとドメインを選択します。
- セキュリティ > Page Shield > 設定 に移動します。
- レポートエンドポイントの下で、Cloudflare 所有のエンドポイントまたは同じホスト名を選択します。
- 設定を適用を選択します。
接続ターゲットが Cloudflare に報告されると、その URI にはセッション ID などの機密データが含まれる場合があります。
デフォルトでは、Page Shield は悪意のある脅威インテリジェンスフィードに対してドメインのみをチェックします。ドメインのページから行われた接続を分析する際に、Page Shield に完全な URI を使用させることができます。URI に存在する機密データはクリアテキストでログに記録され、接続モニターダッシュボードにアクセスできるユーザーはそれを表示できます。
- Cloudflare ダッシュボード ↗ にログインし、アカウントとドメインを選択します。
- セキュリティ > Page Shield > 設定 に移動します。
- 接続ターゲットの詳細の下で、ホストのみをログに記録を選択してホスト名のみを分析するか、完全な URI をログに記録を選択して Page Shield で完全な URI を使用します。
- 設定を適用を選択します。
Page Shield をオフにすると、ゾーンで実行されているスクリプト、ドメイン内のページから行われたアウトバウンド接続、および HTTP トラフィックで検出されたクッキーに関する可視性を失います。
Page Shield をオフにするには:
- Cloudflare ダッシュボード ↗ にログインし、アカウントとドメインを選択します。
- セキュリティ > Page Shield > 設定 に移動します。
- Page Shield を無効にするで、無効にするを選択します。