Sotoon Logo

📄 قوانین مسیر: بازنویسی مسیر، هدر داون استریم و آپستریم

این راهنما به شما کمک می‌کند تا با استفاده از ابزارهای قدرتمند پنل ستون، کنترل دقیقی بر روی درخواست‌ها و پاسخ‌های وب‌سایت خود داشته باشید. این قابلیت‌ها به شما اجازه می‌دهند URLها را تغییر دهید، دسترسی به محتوا را امن کنید و هدرهای HTTP را به صورت کامل مدیریت نمایید.

۱. تنظیمات بازنویسی مسیر (Path Rewrite)

  • این قابلیت چه کاری انجام می‌دهد؟

    بازنویسی مسیر به شما اجازه می‌دهد آدرس درخواستی کاربر را قبل از اینکه به سرور اصلی شما برسد، تغییر دهید. این کار مانند یک سرویس انتقال آدرس پستی است: کاربر درخواست را به یک آدرس عمومی ارسال می‌کند، اما CDN آن را به یک آدرس داخلی دیگر در سرور شما تحویل می‌دهد. این فرآیند برای کاربر کاملاً نامرئی است.

  • چرا به آن نیاز دارم؟

    • ساده‌سازی URLها: می‌توانید URLهای طولانی و پیچیده را برای کاربران ساده‌تر کرده و در پشت صحنه به ساختار واقعی سرور خود ترجمه کنید.

    • تغییر ساختار سایت: اگر ساختار آدرس‌دهی سایت خود را تغییر داده‌اید، می‌توانید بدون نیاز به تغییر لینک‌های قدیمی، درخواست‌ها را به آدرس‌های جدید هدایت کنید.

    • سازگاری با سرویس‌های مختلف: اگر بخشی از سایت شما توسط یک سرویس دیگر میزبانی می‌شود که ساختار URL متفاوتی دارد، می‌توانید آدرس‌ها را با آن هماهنگ کنید.

  • نحوه پیکربندی:

    • پیشوند مسیر مبدأ (Source Path Prefix): بخشی از ابتدای URL که توسط کاربر درخواست می‌شود و شما می‌خواهید آن را جایگزین کنید.

    • مسیر مقصد (Destination Path): مسیر جدیدی که جایگزین «پیشوند مسیر مبدأ» می‌شود و به سرور اصلی شما ارسال می‌گردد.

  • مثال کاربردی:

    فرض کنید API شما روی سرور اصلی در مسیر ریشه (/) قرار دارد، اما شما می‌خواهید کاربران از طریق آدرس https/cdn.example.com/api/v2/users به آن دسترسی پیدا کنند.

    • پیشوند مسیر مبدأ: /api/v2

    • مسیر مقصد: /

      نتیجه: وقتی کاربر آدرس …/api/v2/users را درخواست می‌کند، CDN این درخواست را به صورت …/users به سرور اصلی شما تحویل می‌دهد.

  • این قابلیت چه کاری انجام می‌دهد؟

    لینک امن ابزاری قدرتمند برای محافظت از محتوای شما (مانند ویدیوهای آموزشی، فایل‌های دانلودی یا اسناد محرمانه) در برابر دسترسی‌های غیرمجاز و به اشتراک‌گذاری ناخواسته (Hotlinking) است. این قابلیت به شما امکان می‌دهد لینک‌هایی تولید کنید که موقت، امضاشده و غیرقابل حدس هستند.

  • چگونه کار می‌کند؟

    1. شما در سمت سرور خود (اپلیکیشن) با استفاده از یک کلید خصوصی، لینکی تولید می‌کنید که دارای تاریخ انقضا و یک امضای دیجیتال است.

    2. این لینک را در اختیار کاربر مجاز قرار می‌دهید.

    3. وقتی کاربر روی لینک کلیک می‌کند، سرورهای CDN ستون قبل از تحویل دادن فایل، امضای لینک و تاریخ انقضای آن را بررسی می‌کنند. اگر لینک معتبر نباشد یا منقضی شده باشد، دسترسی مسدود می‌شود.

  • نحوه پیکربندی:

    در پنل ستون، کار شما ساده است. کافیست گزینه «لینک امن» را برای یک مسیر خاص فعال کنید. با این کار، CDN موظف می‌شود که تمام درخواست‌های ورودی به آن مسیر را برای داشتن امضای معتبر بررسی کند.

    نکته مهم: فعال‌سازی این گزینه در پنل، بخش اجرایی سیاست است. بخش تولید این لینک‌ها باید در سمت اپلیکیشن شما پیاده‌سازی شود.

۳. سفارشی‌سازی هدرهای HTTP

هدرهای HTTP فراداده‌هایی هستند که همراه با هر درخواست (از کاربر به سرور) و هر پاسخ (از سرور به کاربر) ارسال می‌شوند. پنل ستون به شما امکان می‌دهد این هدرها را در هر دو مرحله به صورت کامل مدیریت کنید.

الف) هدر ارسالی به آپ‌استریم (Upstream)

این تنظیمات، درخواست کاربر را قبل از رسیدن به سرور اصلی شما تغییر می‌دهند.

  • افزودن/تغییر هدرها: در بخش اول می‌توانید هدرهای جدیدی به درخواست اضافه کنید یا مقادیر هدرهای موجود را تغییر دهید.

    • کاربرد: ارسال اطلاعات اضافی به سرور اصلی، مانند کشور کاربر (X-User-Country) یا نوع دستگاه او، برای نمایش محتوای سفارشی.

  • هدرهای مسدودشده: در این بخش می‌توانید مشخص کنید کدام هدرها از درخواست اصلی کاربر حذف شوند و به سرور شما نرسند.

    • کاربرد: افزایش امنیت و حریم خصوصی با حذف هدرهای حساس یا غیرضروری.

  • هدرهای پیش‌فرض ستون: ستون به صورت خودکار هدرهای مفیدی را به درخواست اضافه می‌کند:

    • X-Forwarded-For / X-Real-IP: حاوی آدرس IP واقعی کاربر.

    • X-Forwarded-Host: نام هاست اصلی که کاربر درخواست داده است.

    • X-Forwarded-Proto: پروتکل استفاده شده توسط کاربر (http یا https).

ب) هدر ارسالی به کاربر (Downstream)

این تنظیمات، پاسخی که از سرور شما آمده را قبل از تحویل به مرورگر کاربر تغییر می‌دهند.

  • افزودن/تغییر هدرها: در بخش اول می‌توانید هدرهای جدیدی به پاسخ اضافه کنید.

    • کاربرد: افزودن هدرهای امنیتی مهم مانند Strict-Transport-Security (برای اجبار استفاده از HTTPS) یا Content-Security-Policy. همچنین می‌توانید هدرهای دلخواه برای دیباگ اضافه کنید.

  • هدرهای مسدودشده: در این بخش می‌توانید مشخص کنید کدام هدرها از پاسخ سرور اصلی شما حذف شوند و به دست کاربر نرسند.

    • کاربرد: مخفی کردن هدرهای داخلی سرور که اطلاعاتی درباره زیرساخت شما فاش می‌کنند (مانند X-Powered-By یا X-Server-Name).

  • هدرهای اطلاعاتی ستون: ستون به صورت خودکار هدرهای زیر را به پاسخ اضافه می‌کند:

    • x-zrk-cs: وضعیت کش را نشان می‌دهد (HIT, MISS, BYPASS و…).

    • x-zrk-sn: نام سرور لبه CDN که به کاربر پاسخ داده است.

در حال حاضر امکان حذف یا ویرایش هدرهای زیر وجود ندارد:

  • هدرهای آپ‌استریم (Upstream Headers) ا: Connection, CDN-Loop
  • هدرهای کاربر (Downstream Headers) ا: Connection, CDN-Loop, Date

برخی هدرهایی که توسط CDN ستون به سمت کاربر ارسال می‌شود:

  • x-zrk-us: برای نمایش کد پاسخ سرور آپ‌استریم
  • x-zrk-sn: نام سرور لبه که پاسخ کاربر را داده است
  • x-zrk-cs: وضعیت پاسخ از کش را مشخص می‌کند و مقادیری مانند HIT, MISS, REVALIDATED, EXPIRED و BYPASS را می‌تواند داشته باشد.
  • server: همیشه مقدار Sotoon دارد.

توجه: مقادیر هدر Cache-Control نیز از طریق پنل اوشن قابل تنظیم است.
برخی هدرهایی که از سمت سرور لبه به سرور آپ‌استریم ارسال می‌شود:

  • CDN-Loop: این هدر توسط ستون و برای جلوگیری از Loop در سرورهای لبه تنظیم می‌شود.
  • X-Real-IP, X-Forwarded-For: حاوی IP کلاینت می‌باشد.
  • X-Forwarded-Host: معادل هدر Host در درخواست کاربر است
  • X-Forwarded-Proto: معادل scheme در درخواست کاربر است که مثلا می‌تواند http یا https باشد.

توجه: هدرهای Upgrade و Connection نیز مطابق نیاز تنظیم می‌شوند.