Personnaliser on vanityURLs

Analytics

Mon, 01 Jan 0001 00:00:00 +0000

Utilisez les analytics serveur lorsque vous voulez mesurer les redirections et les pages sans ajouter de JavaScript de tracking dans le navigateur. vanityURLs envoie les événements depuis le Worker avec ctx.waitUntil(), donc une panne fournisseur ne devrait pas ralentir les redirections.

Pour le choix du fournisseur et les compromis de confidentialité, lisez Choisir des analytics respectueux de la vie privée pour les liens courts. Pour les noms d’événements, payloads fournisseur, traitement IP et comportement du trafic bloqué, lisez la référence Analytics.

Contrôle d'accès

Mon, 01 Jan 0001 00:00:00 +0000

Le Worker vanityURLs bloque l’accès au tableau de bord privé et aux tests tant que Cloudflare Access n’est pas configuré. Toute personne qui essaie d’ouvrir ces pages voit la réponse Cloudflare Access non configuré¹ affichée ci-dessous; les redirections publiques restent donc ouvertes pendant que les pages opérationnelles échouent fermées.

flowchart LR
A["Chemin privé"] --> B["Application
Cloudflare Access"]
B --> C{"Identité
autorisée ?"}
C -->|"non"| D["Connexion Access
ou refus"]
C -->|"oui"| E["Assertion JWT"]
E --> F["Worker valide
AUD et secret"]
F --> G{"JWT valide ?"}
G -->|"oui"| H["Servir tableau
ou tests"]
G -->|"non"| I["Échec fermé avec
réponse non configuré"]

Trouver le domaine Team

Si ce compte Cloudflare n’a jamais utilisé Zero Trust, Cloudflare affiche une courte configuration initiale avant les écrans Access habituels :

Juridiction

Mon, 01 Jan 0001 00:00:00 +0000

vanityURLs pose quelques questions sur l’opérateur afin que les pages publiques générées aient un vrai responsable, un chemin de signalement et un contexte légal. Utilisez cette page avant ou pendant npm run setup lorsque vous decidez quoi saisir.

Cette page n’est pas un avis juridique. Elle explique ce que les champs contrôlent et propose des réponses de phase 1 assez pratiques pour mettre une instance en ligne. Utilisez Pied de page et pages lorsque vous avez besoin des chemins génères, des liens de pied de page, des alias et des surcharges de pages custom.

Pied de page et pages

Mon, 01 Jan 0001 00:00:00 +0000

vanityURLs peut publier des liens de pied de page et des pages publiques depuis les valeurs opérateur stockées dans custom/v8s-site-config.json. Ces pages font partie de la posture publique d’un domaine de liens courts : elles indiquent aux visiteurs, signalants, registraires et chercheurs en sécurité qui exploite le redirecteur et comment joindre le bon contact.

Utilisez cette page pour comprendre quels fichiers sont génères, quels liens apparaissent dans le pied de page, et ou surcharger les pages lorsque le contenu génère ne suffit pas. Utilisez Juridiction lorsque vous decidez l’opérateur, la juridiction, le droit applicable et les contacts de confiance.

Politique et blocklist

Mon, 01 Jan 0001 00:00:00 +0000

Utilisez la personnalisation de politique et blocklist lorsque votre instance a besoin de décisions locales de confiance et sécurité au-delà des defaults produit.

Pour le raisonnement confiance et sécurité, lisez Protéger la réputation d’un domaine court. Pour la sélection des fichiers source, catégories, feeds générés, artefacts runtime et comportement des champs, lisez la référence politique et blocklist.

flowchart LR
A["defaults/
politique source"] --> C["generate:blocklist"]
B["custom/
politique locale"] --> D["validation
des liens"]
C --> E["artefacts blocklist
runtime"]
E --> D
F["liens courts
configurés"] --> D
D --> G{"Validation
réussie ?"}
G -->|"oui"| H["Build et déploiement"]
G -->|"non"| I["Corriger lien
ou politique"]

Décider si une politique locale est nécessaire

Dans le dépôt de votre instance, relisez defaults/v8s-policies.json avant de créer une surcharge. Commencez avec la politique par défaut sauf si vous avez une raison concrète de la remplacer. Les raisons courantes incluent :

Protection réseau

Mon, 01 Jan 0001 00:00:00 +0000

Utilisez cette page lorsque vous êtes prêt a configurér les contrôles Cloudflare devant le Worker. La protection réseau garde les abus courants, les methodes inattendues, les probes de scanners, les crawlers non désirés et le bruit d’infrastructure loin du code applicatif.

Pour le raisonnement de sécurité par couches, lisez Ajouter des couches de protection Cloudflare autour d’un domaine court. La capture brute du tableau de bord Cloudflare se trouve dans data/cloudflare-protection-defaults.json; utilisez-la pour suivre les changements de menus Cloudflare, pas comme checklist opérateur.