不正なJSライブラリの置き換え
この機能は、オンにすると、外部JavaScriptライブラリへのURLをCloudflareがホストするライブラリを指すように自動的に書き換えます。この変更はセキュリティとパフォーマンスを向上させ、悪意のあるコードが注入されるリスクを減少させます。
この書き換え操作は、現在polyfill JavaScriptライブラリがpolyfill.ioにホストされていることをサポートしています。
オンにすると、CloudflareはHTTP(S)プロキシトラフィックをチェックし、潜在的に不正なサービスを指すsrc属性を持つscriptタグを見つけ、そのsrc値をcdnjs ↗でホストされている同等のリンクに置き換えます。
書き換えられたURLは、元のURLスキーム(http://またはhttps://)を保持します。
polyfill.ioのURL書き換えについては、/v3パスの下でpolyfillライブラリのすべての3.*バージョンがサポートされています。さらに、/v2パスもサポートされています。/v3パスの下で不明なバージョンが要求された場合、CloudflareはURLを最新の3.*バージョンのライブラリ(現在は3.111.0)を使用するように書き換えます。
この機能はすべてのCloudflareプランで利用可能であり、無料プランではデフォルトでオンになっています。
- Cloudflareダッシュボード ↗にログインし、アカウントとゾーンを選択します。
- セキュリティ > 設定に移動します。
- 不正なJavaScriptライブラリの置き換えのために、トグルをオンまたはオフに切り替えます。
以下のようなPATCHリクエストを発行します:
curl --request PATCH \"https://api.cloudflare.com/client/v4/zones/{zone_id}/settings/replace_insecure_js" \--header "Authorization: Bearer <API_TOKEN>" \--header "Content-Type: application/json" \--data '{ "value": "on" }'pages.devゾーンは無料プランにあるため、これらのゾーンでは不正なJavaScriptライブラリの置き換え機能がデフォルトでオンになっており、オフにすることはできません。