ITP対応機能 (β版) の利用方法
ITP(Intelligent Tracking Prevention)対応機能 (β版) の利用方法について説明します。
概要
1st Party サーバーサイド Cookie をユーザーのトラッキングに使用することで、ITP 規制による Cookie の期限を最長で 365 日まで伸ばすことができます。
仕組み
ユーザーがサイトにアクセスするとSprocketタグが発火し、お客様サーバー(リバースプロキシサーバー)へ信号を送ります。お客様サーバーからSprocketサーバーに通信を行い、SprocketのCookieをお客様サーバーが発行したサーバーサイドCookieとしてデバイスに保存します。
システム要件
-
お客様環境からSprocketサーバーと通信可能なリバースプロキシサーバー
-
著名なCSNやWebサーバーのリバースプロキシ機能の例
- Amazon CloudFront
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/RequestAndResponseBehaviorCustomOrigin.html - Akamai CDN
https://techdocs.akamai.com/property-mgr/docs/prepare-your-origin-server - Apache HTTP Server
https://httpd.apache.org/docs/2.4/en/mod/mod_proxy.html - Nginx
https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/
- Amazon CloudFront
-
設定の流れ
Step | 担当 | 手順 | 備考 |
---|---|---|---|
1 | お客様 | 転送元URLをご決定ください。 | 転送元URLのドメイン部分はSprocketを導入頂いているWebサイトと同じもの、パス部分は当該ドメインのサイト内で使われていない文字列を指定ください。 例) ドメイン : https://www.example.com/ パス :sprocket 転送元URL: https://www.example.com/sprocket |
2 | お客様 | お使いのCDNもしくはWebサーバーのリバースプロキシ設定で、転送設定を行ってください。 | 転送元URL:1で決めていただいたURL 転送先URL:Sprocketからお渡しするURL ・ Sprocketタグが転送元URLにPOSTメソッドでリクエストするため、POSTメソッドを受け入れるように設定してください。 ・リバースプロキシへのリクエストに含まれるヘッダ情報は加工せず、そのまま転送されるように設定してください。 ・Sprocketからのレスポンスヘッダにユーザー識別情報などのCookie情報(Set-Cookieヘッダー)が含まれるため、Sprocketからのレスポンスをリバースプロキシでキャッシュしないように設定してください。 |
3 | お客様 | 転送元URLをSprocket営業担当にご連絡ください。 | |
4 | Sprocket | SprocketタグがCookieの更新処理を行う際にご連絡いただいた転送元URLにCookie更新のリクエストを行うよう設定します。 |
Amazon CloudFrontでの設定例
STEP1.オリジンの作成
サーバサイドクッキーを設定するサーバにリクエストを転送するために、オリジン(転送先)を定義します。
設定項目 | 値 |
---|---|
Origin domain | (Sprocketからお渡しするURL) |
プロトコル | HTTPS のみ |
HTTPS port | 443 |
Minimum Origin SSL protocol | TLSv1.2 |
Origin path | 空欄) |
名前 | (任意の名前。オリジン一覧で区別しやすい名前を推奨) |
Enable Origin Shield | いいえ |
STEP2.ビヘイビアの作成
設定項目 | 値 |
---|---|
パスパターン | ※任意のパスでOK、本サイトで確実に利用しないパスを選択 /sprocket(例) ※設定完了後、設定値をSprocket営業担当にご連絡ください。 |
オリジンとオリジングループ | 『STEP1.オリジンの作成』で作成したOriginを選択 |
オブジェクトを自動的に圧縮 | Yes |
ビュワープロトコルポリシー | Redirect HTTP to HTTPS |
許可されたHTTPメソッド | GET,HEAD,OPTIONS,PUT,POST,PATCH,DELETE ※本機能ではPOSTを使用します。 |
ビューワーのアクセスを制限する | No |
キャッシュキーとオリジンリクエスト | Cache policy and origin request policy (recommended) |
キャッシュポリシー | CachingOptimized |
オリジンリクエストポリシー | AllViewer |
レスポンスヘッダーポリシー | (空欄) |
Updated 27 days ago