Referer Access Rules
최신 업데이트:2026-04-13 18:17:41
클라이언트가 웹 서버에 요청을 보낼 때, 일반적으로 요청의 원본 페이지를 나타내는 Referer 헤더가 포함됩니다. 이 원본 정보를 통해 서버는 이를 기반으로 액세스 제어를 수행할 수 있습니다. CDN 에지 서버가 클라이언트 요청을 수신하면 HTTP 요청 헤더의 Referer 필드에 있는 정보를 확인한 후 특정 규칙을 준수하는 사용자 요청을 허용하거나 거부합니다. 이는 사용자가 특정 페이지의 링크를 클릭해서만 리소스에 액세스할 수 있는 경우와 같이 특정 페이지에서만 콘텐츠에 액세스하도록 허용되는 시나리오에 적합합니다.
How to Set Up the Referer Access Rule
- CDNetworks Console 에 로그인하고 적절한 제품을 선택합니다.
- Configuration 으로 이동하여 구성할 도메인을 찾은 다음 Edit Configuration
을 클릭합니다. - 왼쪽 사이드바에서 Access Control - Referer Access List 로 이동하여 Add 를 클릭합니다.
- 필요에 따라 다음과 같이 설정을 구성합니다.
Apply to
이것은 Referer 액세스 규칙이 적용될 요청의 범위를 정의합니다. 다음 옵션 중에서 선택할 수 있습니다:
| 설정 | 설명 |
|---|---|
| All Requests | 액세스 제어 규칙이 모든 유형의 요청에 적용됩니다. |
| Only Homepage | http://domain/ 또는 https://domain/ 과 같은 도메인의 루트 디렉터리에만 적용됩니다. |
| Specific File Type | 특정 유형의 파일에만 적용됩니다. 왼쪽에 미리 정의된 파일 형식에서 선택하거나 사용자 지정 파일 형식을 정의할 수 있습니다. 여러 개의 사용자 지정 형식은 세미콜론 ; 으로 구분합니다 (예: jpg;png ). |
| Specific URL Path | 특정 URL 경로의 콘텐츠에 대한 요청에만 적용됩니다. 두 가지 URL 경로 일치 옵션을 사용할 수 있습니다: Full URL Path : 매개변수를 포함한 전체 URL 경로 (예: path/index.html?abc=123 ). Ignore Query String : 쿼리 매개변수가 없는 URL 경로 (예: path/index.html ). |
| Specific Directory | 특정 디렉터리 아래의 요청에 적용됩니다. 예를 들어 /file/abc/ 는 http://domain/file/abc/* 아래의 모든 콘텐츠에 적용됩니다.참고: 디렉터리는 / 로 시작하고 / 로 끝나야 하며 문자, 숫자 및 특정 특수 문자(밑줄, 하이픈, 백분율 기호, 점)만 포함할 수 있습니다. 여러 디렉터리는 줄바꿈으로 구분해야 합니다. |
| URL Pattern(Regex) | 정규식을 사용하여 규칙이 적용될 요청 범위를 정의합니다. 예를 들어 *.jpg$ 패턴은 .jpg 로 끝나는 모든 URL에 액세스 제어가 적용되도록 보장합니다. |
Advanced Scope Conditions
Advanced Scope Conditions 를 사용하여 규칙의 Apply to 범위를 세부적으로 조정할 수 있습니다. 이는 기본 Apply to 규칙과 교차하여 정밀한 제어를 가능하게 합니다. 하나 이상의 매개변수를 선택하여 기본 규칙과 AND 관계를 형성하고 특정 요청이나 응답을 타겟팅합니다.
| 매개변수 | 설명 |
|---|---|
| Regions or Exclude Regions | CDNetworks에서 제공하는 국가/지역 목록에서 직접 검색 및 선택을 지원합니다. Mainland China 의 경우 특정 성(province)이나 화동 지역 (East Region) 및 서남 지역 (Southwest Region) 등 더 큰 지리적 영역을 선택할 수 있습니다. |
| Exclude File Type | 특정 파일 형식을 제외합니다. 여러 형식은 ; 로 구분합니다. |
| Exclude Custom File Type | 필요에 따라 사용자 지정 파일 형식을 제외합니다. 여러 형식은 ; 로 구분합니다. |
| Exclude Directory | 특정 디렉터리 경로를 제외합니다. 경로는 / 로 시작하고 끝나야 합니다. 여러 디렉터리는 ; 로 구분합니다. |
| Exclude URL(Regex) | 정규식을 사용하여 URL을 제외합니다 (예: .*\.jpg$ ). |
| Access-Control-Allow-Methods | HTTP 요청 메서드를 일치시킵니다. 여러 메서드는 ; 로 구분합니다 (예: GET;POST ). |
| Exclude Request Method | 특정 HTTP 요청 메서드를 제외합니다. |
Rule Type
Referer 차단 목록 또는 Referer 허용 목록 중 하나를 설정할 수 있습니다:
| 설정 | 설명 |
|---|---|
| Blocklist | 3가지 옵션을 사용할 수 있습니다: Blocked Referers (Domain Only) : Referer에 지정된 도메인이 포함된 경우 액세스가 거부됩니다. 예를 들어 www.test.com 입니다.도메인 시작 부분에 http:// 또는 https:// 를 추가할 필요가 없습니다. Blocked Referers(Full URL) : Referer에 지정된 URL이 포함된 경우 액세스가 거부됩니다. 예를 들어 http://www.test.com/index.html 입니다. Blocked Referers(Regex) : Use Regular Expression 을 클릭하여 차단 목록에 대한 하나 이상의 정규식을 정의합니다. |
| Allowlist | 3가지 옵션을 사용할 수 있습니다: Allowed Referers (Domain Only) : Referer에 지정된 도메인이 포함된 경우에만 액세스가 허용됩니다. 예를 들어 www.test.com 입니다.도메인 시작 부분에 http:// 또는 https:// 를 추가할 필요가 없습니다. Allowed Referers (Full URL) : Referer에 지정된 URL이 포함된 경우에만 액세스가 허용됩니다. 예를 들어 http://www.test.com/index.html 입니다. Allowed Referers(Regex) : Use Regular Expression 을 클릭하여 허용 목록에 대한 하나 이상의 정규식을 정의합니다. |
Tips
- 차단 목록과 허용 목록 모두 줄바꿈으로 구분하여 여러 도메인 또는 URL을 포함할 수 있습니다.
- 시스템은 단 하나의 허용 목록 규칙만 지원합니다. 여러 Referer 값이 필요한 경우 모두 이 단일 허용 목록 내에 포함되어야 합니다.
- 와일드카드 도메인은 차단 목록과 허용 목록 모두에서 허용됩니다.
Action
Referer가 설정된 규칙을 충족하지 않아 CDN에 의해 요청이 거부될 때, 오류 코드를 직접 반환할지 아니면 다른 URL로 리디렉션할지 선택합니다:
- Block Access : CDN이 403 오류와 함께 요청을 거부합니다.
- Redirect : CDN이 요청을 다른 URL로 리디렉션합니다.
Allow Empty Referer
이 기능을 활성화하면 Referer가 없는 경우에도 사용자가 브라우저의 주소 표시줄에 URL을 입력하여 콘텐츠에 직접 액세스할 수 있습니다.
Case-Insensitive Match
이 설정의 기본값은 Yes 입니다.
- Yes 옵션은 Apply to 일치가 대소문자를 구분하지 않음을 나타냅니다. 대소문자만 다른 URL을 가진 두 개의 요청은 모두 설정한 규칙과 일치합니다. 예를 들어 Specific URL Path 에
/domain/a.jpg를 구성하면/domain/a.jpg와/domain/A.jpg가 모두 일치합니다. - 반대로 No 를 선택하면 수신 요청에서 Apply to 설정과의 대소문자 차이가 무시되지 않으며 Apply to 에 지정된 대소문자와 정확히 일치하는 요청만 Referer 액세스 규칙을 따릅니다.
Priority
여러 액세스 제어 규칙이 구성된 경우 CDN은 숫자 값을 기준으로 우선순위를 정하고 숫자가 큰 규칙을 먼저 실행합니다.
설정을 완료한 후 OK 를 클릭하고 Next 를 선택하여 설정을 제출하십시오. 프로덕션 환경에 미칠 수 있는 잠재적인 영향을 최소화하기 위해 스테이징 환경에서 Pre-deploy 테스트를 수행하는 것을 강력히 권장합니다. 이 중요한 단계를 통해 설정이 라이브 상태가 되기 전에 설정이 정확한지 확인할 수 있습니다. 설정의 정확성을 확인했으면 Deploy Now 를 클릭하여 라이브 환경에 구현합니다. 설정은 일반적으로 3~5분 내에 적용됩니다. 사전 배포 테스트에 대한 포괄적인 지침과 설정의 유효성을 검증하려면 튜토리얼 Deploy the settings to Staging Environment for Validation 을 참조하십시오.
Best Practices
Example 1: Configure a Referer Blocklist
이 예제는 요청의 Referer에 www.cdnetworks.com 또는 dash.cdnetworks.com 이 포함된 경우 도메인 아래의 모든 요청에 대한 액세스를 거부하는 방법을 보여줍니다. 설정은 다음과 같습니다:
Example 2: Configure a Referer Allowlist
이 예제는 요청의 Referer에 www.cdnetworks.com 또는 dash.cdnetworks.com 이 포함된 경우에만 도메인 아래의 모든 요청에 대한 액세스를 허용하는 방법을 보여줍니다. 설정은 다음과 같습니다:
Notes
Referer 차단 목록과 허용 목록을 동시에 구성하지 마십시오 ( DO NOT ). Referer는 두 목록과 순차적으로 대조되며, 이로 인해 모든 CDN 액세스가 거부되어 비즈니스에 영향을 미칠 수 있습니다. 예를 들어, 아래와 같이 Referer 차단 목록과 허용 목록을 모두 구성하면 CDN에 의해 모든 액세스가 거부되는 결과가 발생합니다.
Why would all requests be denied?
- Referer에
www.test.com이 포함된 요청은 차단 목록 규칙과 일치하여 CDN에 의해 액세스가 거부됩니다. - Referer에
www.test.com이 없는 요청은 차단 목록에 의해 거부되지는 않지만, 허용 목록 기준(Referer가www.test.com인 요청만 액세스 허용)을 충족하지 못하므로 역시 거부됩니다.
차단 목록과 허용 목록을 모두 구성해야 하는 경우, 올바른 설정을 보장하기 위해 기술 지원팀에 문의하여 도움을 받으시기 바랍니다.