다큐멘트 센터 Content Acceleration Access Control Control Access Using Custom Request Headers

Control Access Using Custom Request Headers

최신 업데이트:2024-07-12 18:12:39

맞춤 헤더 블랙리스트와 화이트리스트는 CDN에서 콘텐츠로의 요청이 일치해야 하는 특정 HTTP 헤더를 정의할 수 있게 해줍니다. 이 메커니즘은 인가된 헤더나 특정 헤더 값을 가진 요청에만 접근을 허용함으로써 핫링킹을 효과적으로 차단하고 귀중한 콘텐츠를 보호합니다.

맞춤 헤더 블랙리스트 또는 화이트리스트 설정 방법

  1. CDNetworks 콘솔에 로그인하여 적절한 제품을 선택합니다.
  2. 구성으로 이동하여 구성하려는 도메인을 찾아 구성 편집을 클릭합니다.Self-Service Configuration for China Premium Service Onboarding.
  3. 왼쪽 사이드바에서 핫링킹 보호 - 맞춤 헤더 핫링킹 방지로 이동하여 추가를 클릭합니다.
  4. 다음과 같이 설정을 구성합니다.

적용 범위
이는 맞춤 헤더 블랙리스트 또는 화이트리스트가 적용될 요청의 범위를 정의합니다. 다음 옵션 중에서 선택할 수 있습니다:

설정 설명
모든 요청 접근 제어 규칙이 모든 유형의 요청에 적용됩니다.
홈페이지만 도메인의 루트 디렉토리에만 적용됩니다. 예: http://domain/ 또는 https://domain/.
지정된 파일 유형 특정 유형의 파일에만 적용됩니다. 왼쪽에 있는 미리 정의된 파일 유형을 선택하거나, 사용자 지정 파일 유형을 정의할 수 있습니다. 여러 사용자 지정 유형을 세미콜론 ;으로 구분합니다.(예: jpg;png).
지정된 URI 특정 URI에서의 콘텐츠 요청에만 적용됩니다. 두 가지 URI 일치 옵션이 있습니다:
정확한 일치: 매개변수를 포함한 완전한 URI. (예: path/index.html?abc=123).
매개변수 일치 무시: 쿼리 매개변수가 없는 URI. (예: path/index.html).
지정된 디렉토리 특정 디렉토리 아래의 요청에 적용됩니다. 예를 들어, /file/abc/는 http://domain/file/abc/* 아래의 모든 콘텐츠에 적용됩니다.
참고: 디렉토리는 /로 시작하고 끝나야 하며, 문자, 숫자, 특정 특수 문자(밑줄, 하이픈, 퍼센트 기호, 점)만 포함할 수 있습니다. 여러 디렉토리를 줄 바꿈으로 구분해야 합니다.
URL 패턴 규칙이 적용될 요청의 범위를 제어하기 위해 정규 표현식을 사용합니다. 예를 들어, 패턴 *.jpg$는 모든 URL이 .jpg로 끝나는 경우 접근 제어가 적용되도록 합니다.

헤더 유형
특정 요구 사항에 따라 맞춤 헤더 블랙리스트 또는 화이트리스트를 구성할 수 있습니다.

구성 설명
블랙리스트 블랙리스트를 설정할 때 허용되지 않는 사용자 지정 요청 헤더와 해당 값을 지정해야 합니다:
헤더 블랙리스트: 검증이 필요한 사용자 지정 HTTP 요청 헤더의 이름입니다. 각 블랙리스트는 하나의 헤더 이름만 포함할 수 있습니다.
헤더 값 블랙리스트: 이는 금지된 헤더 값입니다. 이러한 값이 요청에 있을 경우 접근이 거부됩니다. 여러 금지된 값을 ;로 구분하여 설정할 수 있습니다.
화이트리스트 화이트리스트를 설정할 때도 블랙리스트와 마찬가지로 허용되는 사용자 지정 요청 헤더와 해당 값을 지정해야 합니다:
헤더 화이트리스트: 검증이 필요한 사용자 지정 HTTP 요청 헤더의 이름입니다. 마찬가지로, 각 화이트리스트는 하나의 헤더 이름만 포함할 수 있습니다.
헤더 값 화이트리스트: 이는 허용된 헤더 값입니다. 이러한 값이 요청에 있을 경우에만 접근이 허용됩니다. 여러 허용된 값을 ;로 구분하여 설정할 수 있습니다.
Referer 클라이언트 또는 서버에서 발생하는 헤더를 검증할지 결정할 수 있습니다.
클라이언트: 클라이언트(예: 사용자의 브라우저 또는 애플리케이션)에서 발행된 요청의 특정 HTTP 헤더를 검증하여 사전 설정된 규칙을 충족하는지 확인합니다.
서버: 서버(일반적으로 고객의 원본 서버)에서 온 콘텐츠 응답의 특정 응답 헤더를 검증하여 사전 설정된 규칙을 준수하는지 확인합니다.

시스템은 하나의 사용자 지정 헤더 화이트리스트만 허용하며, 이는 하나의 사용자 지정 헤더만 포함할 수 있습니다. 여러 사용자 지정 헤더를 포함해야 하는 경우 고객 서비스에 문의하여 도움을 받으십시오.

조치
지정된 규칙을 충족하지 않는 요청을 처리하는 방법을 결정합니다:

  • 접근 거부: 검증에 실패한 요청에 대해 403 오류를 반환합니다.
  • 리다이렉트 URL: 검증에 실패한 요청을 지정된 URL로 리다이렉트합니다.

대소문자 무시
맞춤 헤더 블랙리스트 또는 화이트리스트에서 대소문자 구분 여부를 결정할 수 있습니다. 로 설정하면 목록의 값은 대소문자를 구분하지 않습니다.

우선순위
여러 개의 접근 제어 규칙이 설정되어 있는 경우, CDN은 숫자 값에 기반하여 규칙을 우선순위에 따라 실행합니다. 높은 숫자를 먼저 실행합니다.

설정을 완료한 후 확인을 클릭한 다음, 구성을 제출하기 위해 다음을 클릭합니다. 생산 환경에 중단이 발생하지 않도록 설정의 정확성을 검증하기 위해 테스트 환경에서 사전 배포를 권장합니다. 검증이 완료되면, 일반적으로 3-5분 내에 적용되는 직접 배포를 클릭합니다. 사전 배포 테스팅에 대한 자세한 내용은 사전 배포를 통한 구성 검증 튜토리얼을 참조하십시오.

모범 사례

예시 1: 맞춤 헤더 블랙리스트 구성
Test-Header 헤더와 값 key1 또는 key2를 포함하는 클라이언트 요청이 있을 경우 접근을 거부합니다.

예시 2: 맞춤 헤더 화이트리스트 구성
Test-Header 헤더와 값 key1 또는 key2를 포함하는 클라이언트 요청만 접근을 허용합니다.

참고 사항

맞춤 헤더 블랙리스트와 화이트리스트를 동시에 구성하지 마십시오. 이는 모든 CDN 접근이 거부될 수 있으며, 온라인 작업에 영향을 줄 수 있습니다. 예를 들어, 동일한 헤더에 대해 블랙리스트와 화이트리스트 구성이 모두 설정된 경우 모든 요청이 거부될 수 있습니다.

왜 모든 접근이 거부될 수 있나요?

  1. 요청이 Test-Header 헤더와 값 key1을 포함하는 경우, 이는 블랙리스트 규칙과 일치하여 접근이 거부됩니다.
  2. 요청이 Test-Header 헤더와 key1 이외의 값을 포함하는 경우, 이는 블랙리스트에 의해 차단되지 않지만 화이트리스트(헤더 Test-Header와 값 key1만 허용)의 조건을 충족하지 못하여 접근이 거부됩니다.

블랙리스트와 화이트리스트를 모두 구성해야 하는 경우, 적절한 설정을 보장하기 위해 고객 서비스에 문의하십시오.

이 문서의 내용이 도움이 되었습니까?
아니오
정상적으로 제출되었습니다.피드백을 주셔서 감사합니다.앞으로도 개선을 위해 노력하겠습니다.