APIを使用したURL許可リストと拒否リストの管理
拒否リストを管理するためのエンドポイントは/security/advanced
です。このエンドポイントを使用して、拒否リスト全体を取得または置換できます。拒否リストに個々のURLを追加または削除するには、security/advanced/blacklistUrls
エンドポイントを使用します。許可リストを管理するためのエンドポイントは/security
です。このエンドポイントを使用して、許可リスト全体を取得または置換できます。ただし、許可リストに対して個々のURLを追加したり、許可リストから個々のURLを削除したりすることはできません。
すべてのカテゴリ(カスタムおよび定義済み)および組織のカスタム拒否リストと許可リストにわたって、最大 25,000 個のカスタム URL と IP を追加できます。 ポリシーの適用と拒否リストの優先順位付けの詳細については、次を参照してください: ポリシーの適用について。
拒否リストの管理
カスタム拒否リストを更新する方法:
- (省略可)
/security/advanced
にGET要求を送信して、現在の拒否リストを取得します。 - 拒否リストの情報を変更するには、に
/security/advanced
PUT要求を送信し、拒否リストに登録する適切なURLをすべて本文に含めます。このアクションは、以前の拒否リストを完全に置き換えます。 - 設定の変更を有効にします。
拒否リストの URL を追加または削除するには:
- (省略可)
/security/advanced
にGET要求を送信して、現在の拒否リストを取得します。 - 拒否リストの情報を変更するには、パラメータ
ADD_TO_LIST
REMOVE_FROM_LIST
をaction
または に設定して POST 要求/security/advanced/blacklistUrls
を送信し、本文内のすべての適切な URL を含めます。 - 設定の変更を有効にします。
エンドポイントの詳細については、APIリファレンスのセキュリティ ポリシー設定を参照してください。
許可リストの管理
カスタム許可リストを更新する方法:
- (省略可)現在の許可リストを取得するには、
/security
にGET要求を送信します。 - 許可リストの情報を変更するには、PUT要求を
/security
に送信し、許可リストへの適切なURLをすべて本文に含めます。このアクションにより、以前の許可リストが完全に置き換えられます。 - 設定の変更を有効にします。
エンドポイントの詳細については、APIリファレンスのセキュリティ ポリシー設定を参照してください。
拒否リストまたは許可リストにURLを追加するときに、1つのURLで無効な形式が使用されている場合、リクエストは拒否され、エラー コードが生成されます。有効なURLは、次の要件を満たしている必要があります。
- URLは標準的なURI形式を使用しなければなりません。
- URLの長さは1024文字を超えることができません。
- URLにASCII文字以外を含めることはできません。
- コロン(:)の前のドメイン名は、255文字を超えることができません。
- ピリオド(.)で挟まれたドメイン名は、63文字を超えることができません。