リクエストヘッダーの変更
HTTPリクエストヘッダー変更ルールを使用して、オリジンサーバーに送信されるHTTPリクエストのヘッダーを操作します。
flowchart LR accTitle: ヘッダー変更の図 accDescr: ヘッダー変更ルールは、オリジンサーバーに送信されるヘッダー(リクエストヘッダーの変更)や、ウェブサイトの訪問者に送信されるヘッダー(レスポンスヘッダーの変更)を変更できます。 A[訪問者] B((Cloudflare)) C[(オリジンサーバー)] A -.-> B == "リクエスト<br>ヘッダーの変更を含む" ==> C C -.-> B -. "レスポンス<br>ヘッダーの変更を含む" .-> A style A stroke-width: 2px style B stroke: orange,fill: orange,color: black linkStyle 0,2,3 stroke-width: 1px linkStyle 1 stroke-width: 3px
ウェブサイトの訪問者に送信されるレスポンスのHTTPヘッダーを変更するには、HTTPレスポンスヘッダー変更ルールを参照してください。
HTTPリクエストヘッダー変更ルールを使用すると、次のことができます:
- HTTPリクエストヘッダーの値をリテラル文字列値に設定し、以前の値を上書きするか、新しいヘッダーをリクエストに追加します。
- HTTPリクエストヘッダーの値を式に基づいて設定し、以前の値を上書きするか、新しいヘッダーをリクエストに追加します。
- リクエストからHTTPヘッダーを削除します。
HTTPリクエストヘッダー変更ルールをダッシュボードで作成するか、API経由で作成できます。
For more complex リクエストヘッダーの変更, consider using Snippets.
-
x-cf-またはcf-で始まるHTTPリクエストヘッダーは変更または削除できませんが、cf-connecting-ipHTTPリクエストヘッダーは削除できます。 -
プロトコル準拠の理由から、禁止されたヘッダー名 ↗(例えば
Accept-Encoding)を持つリクエストヘッダーを変更または削除することは、一般的にリクエストヘッダー変更ルールでは許可されていません。 -
x-forwarded-for、true-client-ip、またはx-real-ipなど、ウェブサイト訪問者のIPアドレスを特定するために一般的に使用されるヘッダーの値を変更することはできません。また、x-forwarded-forヘッダーを削除することもできません。 -
cookieHTTPリクエストヘッダーの値を設定または変更することはできませんが、これらのヘッダーを削除することはできます。cookieHTTPリクエストヘッダーを削除するルールを設定すると、一致するリクエストのすべてのcookieヘッダーが削除されます。 -
既存のHTTPリクエストヘッダーの値を空の文字列(
"")または未定義の値を返す式を使用して変更すると、HTTPリクエストヘッダーは削除されます。 -
HTTPリクエストヘッダー削除操作は、提供された名前のすべてのリクエストヘッダーを削除します。
-
現在、変更できないHTTPリクエストヘッダーの数は限られています。Cloudflareは、正当な使用例が提示された場合、これらのHTTPリクエストヘッダーの一部に対する制限を解除することがあります。コミュニティに投稿を作成 ↗して検討を依頼してください。
-
JSON Web Token (JWT) 内のクレームを使用するには、まずAPI Shieldでトークン検証設定を行う必要があります。
When troubleshooting HTTPリクエストヘッダー変更ルール, use Cloudflare Trace to determine if a rule is triggering for a specific URL.