Cookie是网站为了识别用户身份和跟踪会话而存储在用户本地终端的数据。当用户再次访问同一网站时，浏览器会自动将存储的Cookie发送到服务器，这使得服务器能够通过Cookie信息实现访问控制。当CDN节点接收到来自客户端的请求时，它会检查HTTP请求头中的Cookie字段，并根据预设的Cookie黑白名单，决定允许或禁止某些用户的请求。

如何设置Cookie黑白名单

1. 登录您的CDNetworks账号，控制台选择对应的产品。
2. 在域名管理界面，选择您需要配置Cookie黑白名单的域名，单击修改配置。
3. 选择左侧配置导航栏的访问控制-Cookie黑白名单，并单击添加。
4. 根据您的需要，配置以下配置项。

生效范围
访问的生效范围，即配置针对哪些请求进行Cookie黑白名单的访问控制。这里我们提供如下生效范围供您选择。

规则类型
您可以设置Cookie黑名单或者Cookie白名单。

该配置需要通过正则表达式来指定Cookie的内容，例如，GOOGLE=70238C3E代表匹配所有Cookie中含有GOOGLE=70238C3E的请求。
最多只支持添加一条Cookie白名单配置。当您有多个白名单规则时，请添加在同一条白名单配置中。

控制动作
当请求携带的Cookie不符合设定的规则，用户的请求被CDN拒绝时，直接返回错误码还是跳转到其他URL。其中：

• 禁止访问：访问校验不通过的请求，CDN返回403。
• 跳转URL：问校验不通过的请求，CDN返回跳转的URL。您需要在跳转到URL中指定URL跳转的页面。

允许空Cookie访问
配置白名单后，是否允许cookie为空的请求访问。

优先级
当您配置了多条访问控制规则，CDN将按照优先级大小先后执行，数字大的规则将被优先执行判断。

部署到线上

1. 完成上述配置后，请点击确认，然后选择下一步提交您的配置。为了避免配置影响您的生产环境，我们推荐您先预部署，把配置生效到测试环境中。测试环境与线上环境完全隔离，确保不会对您的线上服务造成任何影响。预部署完成后，我们将提供测试环境的IP地址，您可以通过设置本地HOST将域名绑定到这些IP地址，以验证配置的有效性。关于预部署测试的更多细节，请参考相关教程通过预部署来验证配置是否生效。
2. 当配置确定无误后，单击直接部署将配置正式生效到线上环境，通常约3-5分钟后，配置将正式生效到线上环境。

配置示例

示例一：配置Cookie黑名单
对于某域名下的所有请求，如果请求中的 Cookie 包含 aaa，则将禁止访问。

对于某域名下的所有请求，如果请求中的 Cookie 包含 bbb 或者 ccc，则将禁止访问。

示例二：配置Cookie白名单
对于某域名下的所有请求，如果请求中的 Cookie 包含 aaa 或者 bbb，则允许访问。

注意事项

请您不要同时配置Cookie黑白名单，否则可能会导致所有的CDN访问均被拒绝，从而会对您的线上业务带来影响。
例如，当按照下图的方式同时配置Cookie黑名单和Cookie白名单，会导致所有访问均被CDN拒绝。

为什么所有访问都会被拒绝？

1. 当请求携带Cookie值aaa时，因为其匹配Cookie黑名单规则，该访问会被CDN拒绝。
2. 而对于其他请求，Cookie值中虽然不含aaa，不会因黑名单规则而被拒绝访问，但会因为不符合白名单规则（仅允许Cookie含aaa的请求访问）而被拒绝。

如果您确实需要同时配置黑白名单，请联系我们的技术支持来协助您确认。