Referer Access Rules
최신 업데이트:2024-07-17 17:26:23
클라이언트가 웹 서버에 요청을 보낼 때, 일반적으로 Referer 헤더를 포함하여 요청이 시작된 페이지를 웹 서버에 알립니다. 따라서 이 헤더를 기반으로 접근 제어를 수행할 수 있습니다. CDN 엣지 서버가 클라이언트 요청을 받으면, HTTP 요청 헤더의 Referer 필드의 정보를 확인하고 특정 규칙을 준수하는 사용자 요청을 허용하거나 거부합니다. 이는 특정 페이지에서만 콘텐츠 접근이 허용되는 시나리오에 적합합니다. 예를 들어, 사용자가 특정 페이지의 링크를 클릭하여 리소스에 접근하도록 허용하는 경우가 이에 해당합니다.
Referer 블랙리스트와 화이트리스트 설정 방법
- CDNetworks 계정에 로그인합니다.
- Configuration으로 이동하여 Referer 규칙을 설정하려는 도메인을 선택하고 Edit Configuration
을 클릭합니다. - 왼쪽 사이드바에서 Hotlinking Protection - Referer Anti-hotlinking으로 이동하여 Add를 클릭합니다.
- 다음에 따라 설정을 구성합니다.
유효 범위
이는 Referer 규칙이 적용되는 요청 범위를 정의합니다. 다음 옵션 중에서 선택할 수 있습니다:
| 설정 | 설명 |
|---|---|
| 모든 요청 | 액세스 제어 규칙이 모든 유형의 요청에 적용됩니다. |
| 홈페이지만 | 도메인의 루트 디렉터리에만 적용됩니다. 예: http://domain/ 또는 https://domain/. |
| 지정된 파일 유형 | 특정 유형의 파일에만 적용됩니다. 왼쪽에서 미리 정의된 파일 유형을 선택하거나 사용자 정의 파일 유형을 정의할 수 있습니다. 여러 사용자 정의 유형은 세미콜론 ;으로 구분합니다.(예: jpg;png). |
| 지정된 URI | 특정 URI의 콘텐츠 요청에만 적용됩니다. 두 가지 URI 일치 옵션이 있습니다: 정확한 일치: 매개변수를 포함한 완전한 URI(예: path/index.html?abc=123). 매개변수 무시 일치: 쿼리 매개변수 없는 URI(예: path/index.html). |
| 지정된 디렉터리 | 특정 디렉터리 아래의 요청에 적용됩니다. 예를 들어, /file/abc/는 http://domain/file/abc/* 아래의 모든 콘텐츠에 적용됩니다.참고: 디렉터리는 /로 시작하고 끝나야 하며, 문자, 숫자, 특정 특수 문자(언더스코어, 하이픈, 퍼센트 기호, 점)만 포함할 수 있습니다. 여러 디렉터리는 줄 바꿈으로 구분해야 합니다. |
| URL 패턴 | 정규 표현식을 사용하여 규칙이 적용될 요청 범위를 제어합니다. 예를 들어, 패턴 *.jpg$를 사용하여 .jpg로 끝나는 모든 URL에 액세스 제어가 적용되도록 합니다. |
Referer 유형
Referer 블랙리스트 또는 화이트리스트를 설정할 수 있습니다:
| 설정 | 설명 |
|---|---|
| 블랙리스트 | 두 가지 옵션이 있습니다: Referer 블랙리스트 (도메인): Referer에 지정된 도메인이 포함되어 있으면 액세스가 거부됩니다. 예: www.test.com.도메인의 시작에 http:// 또는 https://를 추가할 필요가 없습니다. Referer 블랙리스트 (URL): Referer에 지정된 URL이 포함되어 있으면 액세스가 거부됩니다. 예: http://www.test.com/index.html. |
| 화이트리스트 | 두 가지 옵션이 있습니다: Referer 화이트리스트 (도메인): Referer에 지정된 도메인이 포함되어 있을 때만 액세스가 허용됩니다. 예: www.test.com.도메인의 시작에 http:// 또는 https://를 추가할 필요가 없습니다.Referer 화이트리스트 (URL): Referer에 지정된 URL이 포함되어 있을 때만 액세스가 허용됩니다. 예: http://www.test.com/index.html. |
팁
블랙리스트와 화이트리스트에는 여러 도메인이나 URL을 줄 바꿈으로 구분하여 포함할 수 있습니다.
시스템은 화이트리스트 규칙을 하나만 지원합니다. 여러 Referer 값을 필요로 하는 경우, 모두 이 단일 화이트리스트에 포함되어야 합니다.
와일드카드 도메인은 이제 화이트리스트나 블랙리스트에 허용됩니다.
동작
Referer가 설정된 규칙을 충족하지 않고 CDN에 의해 요청이 거부될 때, 직접 오류 코드를 반환할지 또는 다른 URL로 리다이렉트할지 선택합니다:
- 액세스 거부: CDN은 403 오류로 요청을 거부합니다.
- 리다이렉트 URL: CDN은 요청을 다른 URL로 리다이렉트합니다.
NULL Referer 허용
이를 활성화하면 Referer가 없는 경우에도 사용자가 브라우저 주소창에 URL을 직접 입력하여 콘텐츠에 액세스할 수 있습니다.
우선순위
여러 액세스 제어 규칙이 설정된 경우, CDN은 우선순위에 따라 실행하며, 높은 번호가 우선권을 가집니다.
구성을 완료한 후에는 OK를 클릭하고 Next를 선택하여 설정을 제출하십시오. 제작 환경에 잠재적인 중단을 최소화하기 위해, 스테이징 환경에서 Pre-deploy 테스트를 강력히 권장합니다. 이 중요한 단계는 설정이 라이브되기 전에 정확한지를 보장합니다. 설정의 정확성을 확인한 후에는 Deploy Now를 클릭하여 라이브 환경에서 실행하십시오. 설정은 일반적으로 3-5분 내에 적용됩니다. 사전 배포 테스트에 대한 포괄적인 안내와 설정의 효과를 확인하려면, 튜토리얼 Deploy the Configurations to Staging Environment for Validation을 참조하십시오.
설정 예시
예시 1: Referer 블랙리스트 설정
이 예시는 요청의 Referer가 www.cdnetworks.com 또는 dash.cdnetworks.com을 포함하면 해당 도메인의 모든 요청에 액세스를 거부하는 방법을 보여줍니다. 구성은 다음과 같습니다:
예시 2: Referer 화이트리스트 설정
이 예시는 요청의 Referer에 www.cdnetworks.com 또는 dash.cdnetworks.com이 포함되어 있을 때에만 해당 도메인의 모든 요청에 액세스를 허용하는 방법을 보여줍니다. 구성은 다음과 같습니다:
중요 사항
Referer 블랙리스트와 화이트리스트를 동시에 설정하지 말아주세요. Referer는 연속적으로 두 목록에서 확인되므로 모든 CDN 액세스가 거부될 수 있으며, 이는 비즈니스에 영향을 미칠 수 있습니다. 예를 들어, Referer 블랙리스트와 화이트리스트를 모두 설정하는 경우 아래와 같이 CDN에 의해 모든 액세스가 거부됩니다.
왜 모든 요청이 거부되나요?
- Referer에
www.test.com이 포함된 요청은 블랙리스트 규칙과 일치하여 CDN에 의해 액세스가 거부됩니다. - Referer에
www.test.com이 없는 요청은 블랙리스트에 의해 거부되지 않지만,www.test.com의 Referer만 허용하는 화이트리스트 기준과 일치하지 않기 때문에 거부됩니다.
블랙리스트와 화이트리스트를 모두 구성해야 하는 경우, 올바른 설정을 보장하기 위해 기술 지원팀에 문의하십시오.