Dispatcher のフィルター設定について
Dispatcherは、AEMのキャッシュやロードバランシングを行うツールで、Linux上はApacheのモジュールとして使用されています。
Dispatcher の設定は 、dispatcher.any ファイルに格納されています。その中に、/farms プロパティは、設定構造の最上位プロパティです。
その下に、/filterセクションは、HTTP要求の要求行部分のパターンに従ってコンテンツへのアクセスを拒否または許可する一連のルールで構成されます。
/farms { /website { /filter { # List of filters }
今回はフィルター(/filterセクション)の設定について、紹介いたします。
基本的な設定方法は、下記のルールに従っているものです。
- まず、すべての要素へのアクセスを拒否します。
- 必要に応じて、コンテンツへのアクセスを許可します。
/filter の各アイテムには、次のアイテムを含めることができます。
- /type:allow(許可)または deny(拒否) のどちらかです。
最初は、安全のためにすべてをブロックした状態でスタートします。
/0001 { /type "deny" /url "*" }
その後、お客様が必要とするものや安全なものは開放します。
# Allow index page /0002 { /type "allow" /url "/index.html" }
正規表現を利用し、ダウンロード可能なアセットの拡張子を有効にします。
/0003 { /type "allow" /extension '(mp4|pdf|png|pttx|zip)' /path "/content/*" } /0004 { /type "allow" /method "GET" /extension '(mp4|pdf|png|pttx|zip)' }