مدیریت دسترسی CNAME
گاهی در معماریهای مختلف شبکه نیاز است که دامنههای دیگر به دامنهی شما CNAME شوند و درخواستهای HTTP خود را با Host Header دامنهی شما ارسال کنند. به دلیل ملاحظات امنیتی، این قابلیت در شبکه توزیع محتوا (CDN) آروانکلاد بهشکل پیشفرض مسدود است.
با استفاده از APIهای زیر میتوانید این محدودیت را با دو رویکرد مختلف برطرف کنید:
- محدود به یک اکانت (Per-Account): باز کردن دسترسی تنها برای یک اکانت مشخص
- سراسری (Global): باز کردن دسترسی برای تمامی اکانتها
اعطای دسترسی به یک اکانت خاص
بهکمک این روش میتوانید یک شناسهی اکانت خاص را مجاز و Whitelist کنید تا فقط همان اکانت اجازه داشته باشد از دامنهی شما بهعنوان Host در درخواستهای HTTP استفاده کند.
نمونه درخواست
curl -X POST "https://napi.arvancloud.ir/cdn/4.0/domains/example.com/host-header-whitelists" \
-H "Authorization: Apikey YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"target_account": "123e4567-xxxx-xxxx-xxxx-426614174000"
}'
مقدار پارامتر
target_accountباید برابر ID اکانت مقصد باشد.
باز کردن دسترسی سراسری
با فراخوانی این متد، دامنهی شما در لیست مجاز سراسری (Global Host Allowlist) قرار میگیرد و از آن پس هر اکانتی در شبکه توزیع محتوای آروانکلاد میتواند از دامنهی شما بهعنوان HTTP Host در درخواستهای خود استفاده کند.
نمونه درخواست
curl -X PUT "https://napi.arvancloud.ir/cdn/4.0/domains/example.com/host-header-whitelists/settings" \
-H "Authorization: Apikey YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"global": true
}'
مستندات API این قابلیت جزییات بیشتری در اختیارتان قرار میدهد.