레퍼러 기반 접근 제어
레퍼러란?
HTTP 요청 헤더에 포함되는 레퍼러(Referer)는 현재 요청을 보낸 직전 웹 페이지의 주소(URL) 정보를 담고 있습니다. 콘솔에서 이 정보를 대조하면 콘텐츠 요청이 고객사의 공식 사이트에서 발생했는지, 혹은 허가되지 않은 제3의 사이트에서 발생했는지 판별할 수 있습니다.
Kollus VOD는 레퍼러 기반 접근 제어를 통해 임베드 코드(iframe) 도용이나 비정상적인 링크 공유를 차단하고, 지정된 도메인 환경에서만 안정적으로 콘텐츠가 서빙되도록 보호합니다.
레퍼러 기반 접근 제어 정책
비즈니스 보안 전략에 따라 다음과 같은 3가지 정책 중 하나를 선택하여 적용할 수 있습니다.
| 정책 | 설명 |
|---|---|
| 특정 도메인에서만 재생 허용 | 입력한 특정 도메인에서 발생한 요청만 재생을 허용하고, 그 외의 모든 접근은 원천 차단합니다. |
| 특정 도메인에서만 재생 차단 | 유출이 의심되거나 차단이 필요한 특정 도메인만 지정하여 접근을 막고, 나머지 환경에서는 자유로운 시청을 허용합니다. |
| 레퍼러가 없는 요청 차단 | 브라우저 보안 설정이나 직접 링크 입력 등으로 인해 레퍼러 정보가 누락된 요청을 비정상 접근으로 간주하여 차단합니다. |
레퍼러 설정
채널 단위로 도메인 보안 정책을 수립할 수 있습니다.
Kollus VOD 콘솔 > [채널]메뉴로 이동합니다.- 좌측 채널 목록 또는 채널 카드의
[더보기(⋮)] > [레퍼러 설정]을 클릭합니다. - 서비스 목적에 맞는 정책을 선택합니다.
- [특정 도메인에서만 재생]: 허용할 도메인 주소를 입력한 뒤
[+]버튼으로 리스트에 추가합니다. - [특정 도메인에서만 차단]: 제한할 도메인 주소를 입력한 뒤
[+]버튼으로 리스트에 추가합니다. - [레퍼러가 없는 경우에만 차단]: 직접 주소창 입력이나 보안 프로그램에 의해 출처 정보가 숨겨진 요청을 일괄 차단하려면 체크박스를 활성화합니다.
ℹ️와일드카드(#) 활용여러 서브 도메인을 일일이 등록하기 번거로운 경우, 가변적인 문자열 구간을 # 기호로 대체할 수 있습니다.
예: player.a.example.com, player.b.example.com → player.#.example.com - [특정 도메인에서만 재생]: 허용할 도메인 주소를 입력한 뒤
- 도메인 목록�을 최종 검토한 후
[저장]을 클릭합니다.