コンテンツにスキップ

特定のHTTPヘッダーを要求する

多くの組織は、特定のHTTPリクエストヘッダーの存在に基づいてトラフィックを評価します。ルール言語 HTTPリクエストヘッダーフィールド を使用して、特定のヘッダーを持つリクエストをターゲットにします。

この例では、http.headers.names フィールドを使用して X-CSRF-Token ヘッダーの存在を探します。 lower() 変換関数は、値を小文字に変換するため、式は大文字と小文字を区別しません。

X-CSRF-Token ヘッダーが欠落している場合、Cloudflareはリクエストをブロックします:

  • Expression: not any(lower(http.request.headers.names[*])[*] eq "x-csrf-token") and (http.request.full_uri eq "https://www.example.com/somepath")
  • Action: Block
Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings