IISサーバーの盗用防止設定
他のウェブサイトが自分のサーバーリソースを盗用するのを防ぐためには、IISサーバーで盗用防止設定を行うことができます。以下はよく使われる設定方法です:
- IIS マネージャーを開き、盗難防止を設定したいサイトを見つけて、右クリックして「プロパティ」を選択します。
- 「属性」ウィンドウで「HTTP ヘッダー」タブを選択してください。
- 「HTTP ヘッダー」タブで、「追加」ボタンをクリックしてください。
- 「カスタムHTTPレスポンスヘッダー」ダイアログボックスにて、「名前」に「Referer」、「値」に「Deny」(ホットリンクを拒否する)と入力し、「OK」をクリックしてください。
- HTTPヘッダータブで、「追加」ボタンをクリックしてください。
- 「カスタムHTTPレスポンスヘッダ」のダイアログボックスに、「名前」に「Referer」、「値」に「http://許可されたドメイン名/」(許可されたドメイン名は、カンマで区切って複数のドメイン名を入力)を入力し、「OK」をクリックしてください。
- 設定が有効になったら、「プロパティ」ウィンドウを保存して閉じてください。
この設定により、「許可されたドメイン」に記載されているサイトのみがサーバーのリソースに正常にアクセスできるようになり、他の不正なドメインからのリクエストは拒否されます。
