APIを使用したURL許可リストと拒否リストの管理

拒否リストを管理するためのエンドポイントは/security/advancedです。このエンドポイントを使用して、拒否リスト全体を取得または置換できます。拒否リストに個々のURLを追加または削除するには、security/advanced/blacklistUrlsエンドポイントを使用します。許可リストを管理するためのエンドポイントは/securityです。このエンドポイントを使用して、許可リスト全体を取得または置換できます。ただし、許可リストに対して個々のURLを追加したり、許可リストから個々のURLを削除したりすることはできません。

すべてのカテゴリ(カスタムおよび定義済み)および組織のカスタム拒否リストと許可リストにわたって、最大 25,000 個のカスタム URL と IP を追加できます。 ポリシーの適用と拒否リストの優先順位付けの詳細については、次を参照してください: ポリシーの適用について

拒否リストの管理

カスタム拒否リストを更新する方法:

  1. (省略可)/security/advancedにGET要求を送信して、現在の拒否リストを取得します。
  2. 拒否リストの情報を変更するには、に/security/advancedPUT要求を送信し、拒否リストに登録する適切なURLをすべて本文に含めます。このアクションは、以前の拒否リストを完全に置き換えます。
  3. 設定の変更を有効にします。

拒否リストの URL を追加または削除するには:

  1. (省略可)/security/advancedにGET要求を送信して、現在の拒否リストを取得します。
  2. 拒否リストの情報を変更するには、パラメータADD_TO_LISTREMOVE_FROM_LISTaction または に設定して POST 要求/security/advanced/blacklistUrlsを送信し、本文内のすべての適切な URL を含めます。
  3. 設定の変更を有効にします。

エンドポイントの詳細については、APIリファレンスのセキュリティ ポリシー設定を参照してください。

許可リストの管理

カスタム許可リストを更新する方法:

  1. (省略可)現在の許可リストを取得するには、/securityにGET要求を送信します。
  2. 許可リストの情報を変更するには、PUT要求を/securityに送信し、許可リストへの適切なURLをすべて本文に含めます。このアクションにより、以前の許可リストが完全に置き換えられます。
  3. 設定の変更を有効にします。

エンドポイントの詳細については、APIリファレンスのセキュリティ ポリシー設定を参照してください。

拒否リストまたは許可リストにURLを追加するときに、1つのURLで無効な形式が使用されている場合、リクエストは拒否され、エラー コードが生成されます。有効なURLは、次の要件を満たしている必要があります。

  • URLは標準的なURI形式を使用しなければなりません。
  • URLの長さは1024文字を超えることができません。
  • URLにASCII文字以外を含めることはできません。
  • コロン(:)の前のドメイン名は、255文字を超えることができません。
  • ピリオド(.)で挟まれたドメイン名は、63文字を超えることができません。