Control Access Using Custom Request Headers
최신 업데이트:2024-07-17 17:29:21
맞춤 헤더 블랙리스트와 화이트리스트는 CDN에서 콘텐츠로의 요청이 일치해야 하는 특정 HTTP 헤더를 정의할 수 있게 해줍니다. 이 메커니즘은 인가된 헤더나 특정 헤더 값을 가진 요청에만 접근을 허용함으로써 핫링킹을 효과적으로 차단하고 귀중한 콘텐츠를 보호합니다.
맞춤 헤더 블랙리스트 또는 화이트리스트 설정 방법
- CDNetworks 콘솔에 로그인하여 적절한 제품을 선택합니다.
- 구성으로 이동하여 구성하려는 도메인을 찾아 구성 편집을 클릭합니다.
![[Feature Upgrade] Advanced Access Control](https://documents.cdnetworks.com/wcs/draft/help_doc/zh_cn/17/31790/1714283913583_image.png)
. - 왼쪽 사이드바에서 핫링킹 보호 - 맞춤 헤더 핫링킹 방지로 이동하여 추가를 클릭합니다.
- 다음과 같이 설정을 구성합니다.
적용 범위
이는 맞춤 헤더 블랙리스트 또는 화이트리스트가 적용될 요청의 범위를 정의합니다. 다음 옵션 중에서 선택할 수 있습니다:
| 설정 | 설명 |
|---|---|
| 모든 요청 | 접근 제어 규칙이 모든 유형의 요청에 적용됩니다. |
| 홈페이지만 | 도메인의 루트 디렉토리에만 적용됩니다. 예: http://domain/ 또는 https://domain/. |
| 지정된 파일 유형 | 특정 유형의 파일에만 적용됩니다. 왼쪽에 있는 미리 정의된 파일 유형을 선택하거나, 사용자 지정 파일 유형을 정의할 수 있습니다. 여러 사용자 지정 유형을 세미콜론 ;으로 구분합니다.(예: jpg;png). |
| 지정된 URI | 특정 URI에서의 콘텐츠 요청에만 적용됩니다. 두 가지 URI 일치 옵션이 있습니다:정확한 일치: 매개변수를 포함한 완전한 URI. (예: path/index.html?abc=123). 매개변수 일치 무시: 쿼리 매개변수가 없는 URI. (예: path/index.html). |
| 지정된 디렉토리 | 특정 디렉토리 아래의 요청에 적용됩니다. 예를 들어, /file/abc/는 http://domain/file/abc/* 아래의 모든 콘텐츠에 적용됩니다.참고: 디렉토리는 /로 시작하고 끝나야 하며, 문자, 숫자, 특정 특수 문자(밑줄, 하이픈, 퍼센트 기호, 점)만 포함할 수 있습니다. 여러 디렉토리를 줄 바꿈으로 구분해야 합니다. |
| URL 패턴 | 규칙이 적용될 요청의 범위를 제어하기 위해 정규 표현식을 사용합니다. 예를 들어, 패턴 *.jpg$는 모든 URL이 .jpg로 끝나는 경우 접근 제어가 적용되도록 합니다. |
헤더 유형
특정 요구 사항에 따라 맞춤 헤더 블랙리스트 또는 화이트리스트를 구성할 수 있습니다.
| 구성 | 설명 |
|---|---|
| 블랙리스트 | 블랙리스트를 설정할 때 허용되지 않는 사용자 지정 요청 헤더와 해당 값을 지정해야 합니다:헤더 블랙리스트: 검증이 필요한 사용자 지정 HTTP 요청 헤더의 이름입니다. 각 블랙리스트는 하나의 헤더 이름만 포함할 수 있습니다.헤더 값 블랙리스트: 이는 금지된 헤더 값입니다. 이러한 값이 요청에 있을 경우 접근이 거부됩니다. 여러 금지된 값을 ;로 구분하여 설정할 수 있습니다. |
| 화이트리스트 | 화이트리스트를 설정할 때도 블랙리스트와 마찬가지로 허용되는 사용자 지정 요청 헤더와 해당 값을 지정해야 합니다:헤더 화이트리스트: 검증이 필요한 사용자 지정 HTTP 요청 헤더의 이름입니다. 마찬가지로, 각 화이트리스트는 하나의 헤더 이름만 포함할 수 있습니다.헤더 값 화이트리스트: 이는 허용된 헤더 값입니다. 이러한 값이 요청에 있을 경우에만 접근이 허용됩니다. 여러 허용된 값을 ;로 구분하여 설정할 수 있습니다. |
| Referer | 클라이언트 또는 서버에서 발생하는 헤더를 검증할지 결정할 수 있습니다.클라이언트: 클라이언트(예: 사용자의 브라우저 또는 애플리케이션)에서 발행된 요청의 특정 HTTP 헤더를 검증하여 사전 설정된 규칙을 충족하는지 확인합니다.서버: 서버(일반적으로 고객의 원본 서버)에서 온 콘텐츠 응답의 특정 응답 헤더를 검증하여 사전 설정된 규칙을 준수하는지 확인합니다. |
시스템은 하나의 사용자 지정 헤더 화이트리스트만 허용하며, 이는 하나의 사용자 지정 헤더만 포함할 수 있습니다. 여러 사용자 지정 헤더를 포함해야 하는 경우 고객 서비스에 문의하여 도움을 받으십시오.
조치
지정된 규칙을 충족하지 않는 요청을 처리하는 방법을 결정합니다:
- 접근 거부: 검증에 실패한 요청에 대해 403 오류를 반환합니다.
- 리다이렉트 URL: 검증에 실패한 요청을 지정된 URL로 리다이렉트합니다.
대소문자 무시
맞춤 헤더 블랙리스트 또는 화이트리스트에서 대소문자 구분 여부를 결정할 수 있습니다. 예로 설정하면 목록의 값은 대소문자를 구분하지 않습니다.
우선순위
여러 개의 접근 제어 규칙이 설정되어 있는 경우, CDN은 숫자 값에 기반하여 규칙을 우선순위에 따라 실행합니다. 높은 숫자를 먼저 실행합니다.
설정을 완료한 후 확인을 클릭한 다음, 구성을 제출하기 위해 다음을 클릭합니다. 생산 환경에 중단이 발생하지 않도록 설정의 정확성을 검증하기 위해 테스트 환경에서 사전 배포를 권장합니다. 검증이 완료되면, 일반적으로 3-5분 내에 적용되는 직접 배포를 클릭합니다. 사전 배포 테스팅에 대한 자세한 내용은 사전 배포를 통한 구성 검증 튜토리얼을 참조하십시오.
모범 사례
예시 1: 맞춤 헤더 블랙리스트 구성
Test-Header 헤더와 값 key1 또는 key2를 포함하는 클라이언트 요청이 있을 경우 접근을 거부합니다.
예시 2: 맞춤 헤더 화이트리스트 구성
Test-Header 헤더와 값 key1 또는 key2를 포함하는 클라이언트 요청만 접근을 허용합니다.
참고 사항
맞춤 헤더 블랙리스트와 화이트리스트를 동시에 구성하지 마십시오. 이는 모든 CDN 접근이 거부될 수 있으며, 온라인 작업에 영향을 줄 수 있습니다. 예를 들어, 동일한 헤더에 대해 블랙리스트와 화이트리스트 구성이 모두 설정된 경우 모든 요청이 거부될 수 있습니다.
왜 모든 접근이 거부될 수 있나요?
- 요청이
Test-Header헤더와 값key1을 포함하는 경우, 이는 블랙리스트 규칙과 일치하여 접근이 거부됩니다. - 요청이
Test-Header헤더와key1이외의 값을 포함하는 경우, 이는 블랙리스트에 의해 차단되지 않지만 화이트리스트(헤더Test-Header와 값key1만 허용)의 조건을 충족하지 못하여 접근이 거부됩니다.
블랙리스트와 화이트리스트를 모두 구성해야 하는 경우, 적절한 설정을 보장하기 위해 고객 서비스에 문의하십시오.