Cookie Access Rules
최신 업데이트:2026-04-13 18:28:46
쿠키(Cookie)는 사용자의 신원을 식별하고 세션 추적을 수행하기 위해 특정 웹사이트에 의해 사용자의 로컬 디바이스에 저장되는 데이터입니다. 사용자가 동일한 웹사이트를 다시 방문하면 원래의 쿠키가 서버로 전달됩니다. 따라서 이 헤더를 기반으로 액세스 제어를 수행할 수 있습니다. CDN 에지 서버가 클라이언트 요청을 수신하면 HTTP 요청 헤더의 Cookie 필드에 있는 정보를 확인한 후 특정 규칙을 준수하는 사용자 요청을 허용하거나 거부합니다.
How to Set Up the Cookie Access Rule
- CDNetworks Console 에 로그인하고 적절한 제품을 선택합니다.
- Configuration 으로 이동하여 구성할 도메인을 찾은 다음 Edit Configuration
을 클릭합니다. - 왼쪽 사이드바에서 Access Control - Cookie Access List 로 이동하여 Add 를 클릭합니다.
- 필요에 따라 다음과 같이 설정을 구성합니다.
Apply to
이것은 쿠키 규칙이 적용될 요청의 범위를 정의합니다. 다음 옵션 중에서 선택할 수 있습니다:
| 설정 | 설명 |
|---|---|
| All Requests | 액세스 제어 규칙이 모든 유형의 요청에 적용됩니다. |
| Only Homepage | http://domain/ 또는 https://domain/ 과 같은 도메인의 루트 디렉터리에만 적용됩니다. |
| Specific File Type | 특정 유형의 파일에만 적용됩니다. 왼쪽에 미리 정의된 파일 형식에서 선택하거나 사용자 지정 파일 형식을 정의할 수 있습니다. 여러 개의 사용자 지정 형식은 세미콜론 ; 으로 구분합니다 (예: jpg;png ). |
| Specific URL Path | 특정 URL 경로의 콘텐츠에 대한 요청에만 적용됩니다. 두 가지 URL 경로 일치 옵션을 사용할 수 있습니다: Full URL Path : 매개변수를 포함한 전체 URL 경로 (예: path/index.html?abc=123 ). Ignore Query String : 쿼리 매개변수가 없는 URL 경로 (예: path/index.html ). |
| Specific Directory | 특정 디렉터리 아래의 요청에 적용됩니다. 예를 들어 /file/abc/ 는 http://domain/file/abc/* 아래의 모든 콘텐츠에 적용됩니다.참고: 디렉터리는 / 로 시작하고 / 로 끝나야 하며 문자, 숫자 및 특정 특수 문자(밑줄, 하이픈, 백분율 기호, 점)만 포함할 수 있습니다. 여러 디렉터리는 줄바꿈으로 구분해야 합니다. |
| URL Pattern (Regex) | 정규식을 사용하여 규칙이 적용될 요청 범위를 제어합니다. 예를 들어 *.jpg$ 패턴은 .jpg 로 끝나는 모든 URL에 액세스 제어가 적용되도록 보장합니다. |
Advanced Scope Conditions
Advanced Scope Conditions 를 사용하여 규칙의 범위를 세부적으로 조정할 수 있습니다. 이는 기본 Apply to 와 교차하여 정밀한 제어를 가능하게 합니다. 하나 이상의 매개변수를 선택하여 기본 규칙과 AND 관계를 형성하고 특정 요청이나 응답을 타겟팅합니다.
| 매개변수 | 설명 |
|---|---|
| Region or Exclude Regions | CDNetworks에서 제공하는 국가/지역 목록에서 직접 검색 및 선택을 지원합니다. Mainland China 의 경우 특정 성(province)이나 화동 지역 (East Region) 및 서남 지역 (Southwest Region) 등 더 큰 지리적 영역을 선택할 수 있습니다. |
| Exclude File Type | 특정 파일 형식을 제외합니다. 여러 형식은 ; 로 구분합니다. |
| Exclude Custom File Type | 필요에 따라 사용자 지정 파일 형식을 제외합니다. 여러 형식은 ; 로 구분합니다. |
| Exclude Directory | 특정 디렉터리 경로를 제외합니다. 경로는 / 로 시작하고 끝나야 합니다. 여러 디렉터리는 ; 로 구분합니다. |
| Exception URL (Regex) | 정규식을 사용하여 URL을 제외합니다 (예: .*\.jpg$ ). |
| Access-Control-Allow Methods | HTTP 요청 메서드를 일치시킵니다. 여러 메서드는 ; 로 구분합니다 (예: GET;POST ). |
| Exclude Request Method | 특정 HTTP 요청 메서드를 제외합니다. |
Rule Type
쿠키 차단 목록 또는 허용 목록 중 하나를 구성할 수 있습니다:
| 유형 | 설명 |
|---|---|
| Blocklist | 요청의 쿠키에 특정 콘텐츠가 포함된 경우 액세스가 거부됩니다. |
| Allowlist | 요청의 쿠키에 특정 콘텐츠가 포함된 경우에만 액세스를 허용합니다. |
Tips
- 차단 목록 또는 허용 목록을 구성하려면 정규식을 사용해야 합니다. 예를 들어
GOOGLE=70238C3E식은 쿠키에GOOGLE=70238C3E가 포함된 모든 요청과 일치합니다.- 시스템은 단 하나의 허용 목록 규칙만 지원합니다. 여러 쿠키 규칙이 필요한 경우 모두 이 단일 허용 목록 내에 포함되어야 합니다.
Action
쿠키가 설정된 규칙을 충족하지 않아 CDN에 의해 요청이 거부될 때, 오류 코드를 직접 반환할지 아니면 다른 URL로 리디렉션할지 선택합니다:
- Block Access : CDN이 403 오류와 함께 요청을 거부합니다.
- Redirect : CDN이 요청을 다른 URL로 리디렉션합니다.
Allow Empty Cookie
허용 목록이 이미 존재하더라도 빈 쿠키가 있는 요청의 액세스를 허용할지 여부입니다. 기본값은 비활성화 ( disabled ) 입니다.
- 활성화 ( enabled ) 된 경우 쿠키 헤더가 없는 요청의 액세스가 허용됩니다.
- 비활성화 ( disabled ) 된 경우 쿠키 헤더가 없는 요청은
403오류와 함께 차단됩니다.
Case-Insensitive Match
이 설정의 기본값은 Yes 입니다.
- Yes 옵션은 Apply to 가 대소문자를 구분하지 않음을 나타냅니다. 대소문자만 다른 요청도 여전히 일치합니다. 예를 들어 범위를
http://domain/a.jpg로 설정하면http://domain/a.jpg와http://domain/A.jpg가 모두 규칙을 트리거합니다. - 반대로 No 를 선택하면 Apply to 설정에 지정된 대소문자와 정확히 일치하는 수신 요청에만 규칙이 적용됩니다.
Priority
여러 액세스 제어 규칙이 구성된 경우 CDN은 숫자 값을 기준으로 우선순위를 정하고 숫자가 큰 규칙을 먼저 실행합니다.
설정을 완료한 후 OK 를 클릭하고 Next 를 선택하여 설정을 제출하십시오. 프로덕션 환경에 미칠 수 있는 잠재적인 영향을 최소화하기 위해 스테이징 환경에서 Pre-deploy 테스트를 수행하는 것을 강력히 권장합니다. 이 중요한 단계를 통해 설정이 라이브 상태가 되기 전에 구성이 정확한지 확인할 수 있습니다. 설정의 정확성을 확인했으면 Deploy Now 를 클릭하여 라이브 환경에 구현합니다. 설정은 일반적으로 3~5분 내에 적용됩니다. 사전 배포 테스트에 대한 포괄적인 지침과 설정의 유효성을 검증하려면 튜토리얼 Deploy the Configurations to Staging Environment for Validation 을 참조하십시오.
Best Practices
Example 1: Configure a Cookie Blocklist
쿠키에 aaa 가 포함된 모든 요청에 대해 액세스가 거부됩니다.
Example 2: Configure a Cookie Allowlist
모든 요청에 대해 요청의 쿠키에 aaa 또는 bbb 가 포함된 경우에만 액세스가 허용됩니다.
Notes
쿠키 차단 목록과 허용 목록을 동시에 구성하지 마십시오 ( DO NOT ). 모든 CDN 액세스가 거부되어 온라인 운영에 차질을 빚을 수 있습니다. 예를 들어, 아래와 같이 쿠키 차단 목록과 허용 목록을 모두 구성하면 모든 액세스가 거부되는 결과가 발생합니다.
Why would all access be denied?
- 요청에
aaa라는 쿠키 값이 포함된 경우 쿠키 차단 목록 규칙과 일치하여 CDN에 의해 액세스가 거부됩니다. - 쿠키 값
aaa가 없는 요청은 차단 목록에 의해 거부되지는 않지만, 허용 목록 기준(쿠키에aaa가 포함된 요청만 액세스 허용)을 충족하지 못하므로 역시 거부됩니다.
차단 목록과 허용 목록을 모두 구성해야 하는 경우, 올바른 설정을 보장하기 위해 기술 지원팀에 문의하여 도움을 받으시기 바랍니다.