مدیریت دسترسی CNAME

گاهی در معماری‌های مختلف شبکه نیاز است که دامنه‌های دیگر به دامنه‌ی شما CNAME شوند و درخواست‌های HTTP خود را با Host Header دامنه‌ی شما ارسال کنند. به دلیل ملاحظات امنیتی، این قابلیت در شبکه توزیع محتوا (CDN) آروان‌کلاد به‌شکل پیش‌فرض مسدود است.

با استفاده از APIهای زیر می‌توانید این محدودیت را با دو رویکرد مختلف برطرف کنید:

• محدود به یک اکانت (Per-Account): باز کردن دسترسی تنها برای یک اکانت مشخص
• سراسری (Global): باز کردن دسترسی برای تمامی اکانت‌ها

اعطای دسترسی به یک اکانت خاص

به‌کمک این روش می‌توانید یک شناسه‌ی اکانت خاص را مجاز و Whitelist کنید تا فقط همان اکانت اجازه داشته باشد از دامنه‌ی شما به‌عنوان Host در درخواست‌های HTTP استفاده کند.

نمونه درخواست

curl -X POST "https://napi.arvancloud.ir/cdn/4.0/domains/example.com/host-header-whitelists" \
     -H "Authorization: Apikey YOUR_API_KEY" \
     -H "Content-Type: application/json" \
     -d '{
           "target_account": "123e4567-xxxx-xxxx-xxxx-426614174000"
         }'

مقدار پارامتر target_account باید برابر ID اکانت مقصد باشد.

باز کردن دسترسی سراسری

با فراخوانی این متد، دامنه‌ی شما در لیست مجاز سراسری (Global Host Allowlist) قرار می‌گیرد و از آن پس هر اکانتی در شبکه توزیع محتوای آروان‌کلاد می‌تواند از دامنه‌ی شما به‌عنوان HTTP Host در درخواست‌های خود استفاده کند.

نمونه درخواست

curl -X PUT "https://napi.arvancloud.ir/cdn/4.0/domains/example.com/host-header-whitelists/settings" \
     -H "Authorization: Apikey YOUR_API_KEY" \
     -H "Content-Type: application/json" \
     -d '{
           "global": true
         }'

مستندات API این قابلیت جزییات بیش‌تری در اختیارتان قرار می‌دهد.