Cookie Access Rules
최신 업데이트:2024-07-17 17:27:19
웹사이트는 사용자를 식별하고 세션을 추적하기 위해 사용자의 장치에 로컬로 데이터를 저장합니다. 사용자가 같은 웹사이트를 다시 방문할 때, 브라우저는 저장된 쿠키를 자동으로 서버에 보내 서버가 쿠키 정보를 기반으로 액세스를 관리할 수 있게 합니다. CDN PoP가 클라이언트로부터 요청을 받으면 HTTP 요청 헤더의 쿠키 필드를 확인하고 사전 정의된 쿠키 블랙리스트와 화이트리스트에 따라 요청을 허용할지 거부할지 결정합니다. 이러한 쿠키 규칙을 CDN 수준에서 구현하면 많은 프로세스가 간소화되어 웹 트래픽 처리의 보안과 효율성이 향상되며, 궁극적으로 전반적인 사용자 경험이 개선됩니다.
쿠키 블랙리스트와 화이트리스트 설정 방법
- CDNetworks 콘솔에 로그인하고 적절한 제품을 선택합니다.
- 구성으로 이동하여 구성하고자 하는 도메인을 찾아 구성 편집
을 클릭합니다. - 왼쪽 사이드바에서 핫링킹 보호 - 쿠키 안티-핫링킹으로 이동하여 추가를 클릭합니다.
- 필요에 따라 다음과 같이 설정합니다.
적용 범위
이는 쿠키 규칙이 적용될 요청의 범위를 정의합니다. 다음 옵션 중에서 선택할 수 있습니다:
| 설정 | 설명 |
|---|---|
| 모든 요청 | 액세스 제어 규칙이 모든 유형의 요청에 적용됩니다. |
| 홈페이지만 | 도메인의 루트 디렉토리에만 적용됩니다, 예: http://domain/ 또는 https://domain/. |
| 지정된 파일 유형 | 특정 유형의 파일에만 적용됩니다. 왼쪽에 있는 사전 정의된 파일 유형을 선택하거나 사용자 정의 파일 유형을 정의할 수 있습니다. 여러 개의 사용자 정의 유형을 세미콜론 ;으로 구분합니다(예: jpg;png). |
| 지정된 URI | 특정 URI의 콘텐츠에 대한 요청에만 적용됩니다. 두 가지 URI 일치 옵션이 있습니다:정확한 일치: 매개 변수를 포함한 완전한 URI(예: path/index.html?abc=123). 매개 변수 무시 일치: 쿼리 매개변수 없는 URI(예: path/index.html). |
| 지정된 디렉토리 | 특정 디렉토리 아래의 요청에 적용됩니다. 예를 들어, /file/abc/는 http://domain/file/abc/* 아래의 모든 콘텐츠에 적용됩니다.참고: 디렉토리는 /로 시작하고 끝나야 하며, 문자, 숫자, 특정 특수 문자(언더스코어, 하이픈, 퍼센트 기호, 점)만 포함할 수 있습니다. 여러 디렉토리는 줄 바꿈으로 구분해야 합니다. |
| URL 패턴 | 정규 표현식을 사용하여 규칙이 적용될 요청의 범위를 제어합니다. 예를 들어, 패턴 *.jpg$는 .jpg로 끝나는 모든 URL에 액세스 제어가 적용됨을 보장합니다. |
쿠키 유형
쿠키 블랙리스트 또는 화이트리스트를 구성할 수 있습니다:
| 유형 | 설명 |
|---|---|
| 쿠키 블랙리스트 | 요청의 쿠키가 특정 내용을 포함하고 있으면 액세스가 거부됩니다. |
| 쿠키 화이트리스트 | 요청의 쿠키가 특정 내용을 포함하고 있을 경우에만 액세스가 허용됩니다. |
팁
블랙리스트나 화이트리스트를 구성할 때 정규 표현식을 사용하는 것이 좋습니다. 예를 들어, 표현식GOOGLE=70238C3E는 쿠키에GOOGLE=70238C3E를 포함하는 모든 요청과 일치합니다.
시스템은 하나의 화이트리스트 규칙만을 지원합니다. 여러 쿠키 규칙이 필요한 경우, 이들을 모두 단일 화이트리스트에 포함해야 합니다.
조치
쿠키가 설정된 규칙을 충족하지 못하고 요청이 CDN에 의해 거부된 경우, 직접 오류 코드를 반환할지 또는 다른 URL로 리디렉션할지 선택합니다:
- 액세스 거부: CDN은 403 오류로 요청을 거부합니다.
- 리디렉션 URL: CDN은 요청을 다른 URL로 리디렉션합니다.
NULL 쿠키 허용
화이트리스트가 이미 존재하더라도 비어 있는 쿠키를 가진 요청에 대한 액세스를 허용할지 여부.
우선 순위
여러 액세스 제어 규칙이 설정된 경우, CDN은 그들의 우선 순위에 따라 실행합니다. 숫자가 클수록 우선 순위가 높습니다.
구성을 완료한 후 확인을 클릭하고 다음을 선택하여 설정을 제출하세요. 프로덕션 환경에 잠재적인 중단을 최소화하기 위해, 스테이징 환경에서 사전 배포 테스트를 강력히 권장합니다. 이 중요한 단계는 설정이 라이브로 전환되기 전에 정확하다는 것을 보장합니다. 설정의 정확성을 확인한 후, 지금 배포를 클릭하여 라이브 환경에 구현하세요. 구성은 통상적으로 3-5분 내에 유효해집니다. 사전 배포 테스트를 수행하고 구성의 효과를 검증하기 위한 포괄적인 가이드는 튜토리얼 스테이징 환경에서의 구성 배포 및 검증을 참조하세요.
모범 사례
예시 1: 쿠키 블랙리스트 구성
쿠키에 aaa를 포함하는 모든 요청에 대한 액세스가 거부됩니다.
다른 경우, 쿠키에 bbb 또는 ccc를 포함하는 모든 요청에 대한 액세스가 거부됩니다.
예시 2: 쿠키 화이트리스트 구성
쿠키에 aaa 또는 bbb를 포함하는 모든 요청에 대해서만 액세스가 허용됩니다.
주의 사항
쿠키 블랙리스트와 화이트리스트를 동시에 구성하지 마십시오. 이렇게 하면 모든 CDN 접근이 거부될 수 있으며, 온라인 운영에 혼란을 초래할 수 있습니다. 예를 들어, 아래와 같이 쿠키 블랙리스트와 화이트리스트를 모두 구성하면 모든 액세스가 거부될 수 있습니다.
모든 접근이 거부되는 이유는 무엇인가요?
- 요청이 쿠키 값
aaa를 포함하면, 쿠키 블랙리스트 규칙과 일치하고 CDN에 의해 액세스가 거부됩니다. - 쿠키 값
aaa를 포함하지 않은 요청은 블랙리스트에 의해 거부되지 않지만, 화이트리스트 규칙(쿠키에aaa를 포함하는 요청만 액세스 허용)을 충족하지 못해 역시 거부됩니다.
블랙리스트와 화이트리스트를 모두 구성해야 하는 경우, 적절한 설정을 보장하기 위해 기술 지원팀에 문의하십시오.