利用可能な管理された変換
このページでは、利用可能な管理された変換をリストします。これらはHTTPリクエストヘッダーまたはレスポンスヘッダーを変更できます。
For more complex およびカスタマイズされたヘッダーの変更, consider using Snippets.
オリジンサーバーに送信されるリクエストにボット関連の値を持つHTTPヘッダーを追加します:
cf-bot-score: ボットスコアを含みます(例:30)。cf-verified-bot: リクエストが検証済みボットからのものであればtrue、そうでなければfalseを含みます。cf-threat-score: 脅威スコアを含みます(例:10)。cf-ja3-hash: JA3フィンガープリントを含みます。cf-ja4: JA4フィンガープリントを含みます。
オリジンサーバーに送信されるリクエストに相互TLS(mTLS)クライアント認証値を持つHTTPヘッダーを追加します:
cf-cert-revoked:cf.tls_client_auth.cert_revokedフィールドからの値。cf-cert-verified:cf.tls_client_auth.cert_verifiedフィールドからの値。cf-cert-presented:cf.tls_client_auth.cert_presentedフィールドからの値。cf-cert-issuer-dn:cf.tls_client_auth.cert_issuer_dnフィールドからの値。cf-cert-subject-dn:cf.tls_client_auth.cert_subject_dnフィールドからの値。cf-cert-issuer-dn-rfc2253:cf.tls_client_auth.cert_issuer_dn_rfc2253フィールドからの値。cf-cert-subject-dn-rfc2253:cf.tls_client_auth.cert_subject_dn_rfc2253フィールドからの値。cf-cert-issuer-dn-legacy:cf.tls_client_auth.cert_issuer_dn_legacyフィールドからの値。cf-cert-subject-dn-legacy:cf.tls_client_auth.cert_subject_dn_legacyフィールドからの値。cf-cert-serial:cf.tls_client_auth.cert_serialフィールドからの値。cf-cert-issuer-serial:cf.tls_client_auth.cert_issuer_serialフィールドからの値。cf-cert-fingerprint-sha256:cf.tls_client_auth.cert_fingerprint_sha256フィールドからの値。cf-cert-fingerprint-sha1:cf.tls_client_auth.cert_fingerprint_sha1フィールドからの値。cf-cert-not-before:cf.tls_client_auth.cert_not_beforeフィールドからの値。cf-cert-not-after:cf.tls_client_auth.cert_not_afterフィールドからの値。cf-cert-ski:cf.tls_client_auth.cert_skiフィールドからの値。cf-cert-issuer-ski:cf.tls_client_auth.cert_issuer_skiフィールドからの値。
訪問者のIPアドレスに関する位置情報を持つHTTPヘッダーをオリジンサーバーに送信されるリクエストに追加します:
cf-ipcity: 訪問者の都市(ip.src.cityフィールドからの値)。cf-ipcountry: 訪問者の国(ip.src.countryフィールドからの値)。cf-ipcontinent: 訪問者の大陸(ip.src.continentフィールドからの値)。cf-iplongitude: 訪問者の経度(ip.src.lonフィールドからの値)。cf-iplatitude: 訪問者の緯度(ip.src.latフィールドからの値)。cf-region: 訪問者の地域(ip.src.regionフィールドからの値)。cf-region-code: 訪問者の地域コード(ip.src.region_codeフィールドからの値)。cf-metro-code: 訪問者のメトロコード(ip.src.metro_codeフィールドからの値)。cf-postal-code: 訪問者の郵便番号(ip.src.postal_codeフィールドからの値)。cf-timezone: 訪問者のタイムゾーンの名前(ip.src.timezone.nameフィールドからの値)。
訪問者のIPアドレスを持つtrue-client-ipリクエストヘッダーを追加します。
この管理された変換は、訪問者IPヘッダーを削除が有効な場合は利用できません。
オリジンサーバーに送信されるリクエストから訪問者のIPアドレスを含む可能性のあるHTTPヘッダーを削除します。以下のHTTPリクエストヘッダーを処理します:
cf-connecting-ipx-forwarded-for(以下のノートを参照)true-client-ip
この管理された変換は、“True-Client-IP”ヘッダーを追加が有効な場合は利用できません。
x-forwarded-for HTTPリクエストヘッダーについて、訪問者IPヘッダーを削除を有効にすると、Cloudflareが少なくとも別のCDN(コンテンツ配信ネットワーク)によってプロキシされたリクエストを受信した場合にのみ、ヘッダー値から訪問者IPが削除されます。この場合、Cloudflareは最後のプロキシのIPアドレスのみを保持します。
例えば、Cloudflareネットワークに到達する前に2つのCDN(CDN_1とCDN_2)によってプロキシされた受信リクエストを考えてみてください。x-forwarded-forヘッダーは次のようになります:
x-forwarded-for: <VISITOR_IP>, <THIRD_PARTY_CDN_1_IP>, <THIRD_PARTY_CDN_2_IP>
訪問者IPヘッダーを削除が有効な場合、オリジンサーバーに送信されるx-forwarded-forヘッダーは次のようになります:
x-forwarded-for: <THIRD_PARTY_CDN_2_IP>
リクエストを処理したオリジンサーバーのアプリケーションに関する情報を提供するX-Powered-By HTTPレスポンスヘッダーを削除します。
いくつかのセキュリティ関連のHTTPレスポンスヘッダーを追加します。追加されるレスポンスヘッダーと値は次のとおりです:
x-content-type-options: nosniffx-xss-protection: 1; mode=blockx-frame-options: SAMEORIGINreferrer-policy: same-originexpect-ct: max-age=86400, enforce
保護を強化するために、HTTP厳格トランスポートセキュリティ(HSTS)をウェブサイトに対して有効にしてください。