ACCESS 절
클라이언트에서 접속을 시도할 때 IP 주소, 네트워크/넷마스크, 헤더 정보들을 기준으로 요청의 허용/제한을 설정합니다. 또한 요청 허용/제한이 적용되는 순서를 설정할 수 있습니다.
ACCESS 절은 SERVICE 절, SERVER 절에 적용될 수 있으며, 각각에서 정의한 리소스를 허용/제한합니다.
설정 항목
다음은 ACCESS 절의 환경 설정 형식입니다.
#"access": {
"access_list": [
{
"name": string,
"policy": string,
#"allow_network": [string],
#"deny_network": [string],
#"allow_header": [string],
#"deny_header": [string],
#"method_whitelist": [string],
#"method_blacklist": [string]
}
]
}
|
절과 설정 항목의 구성에 대한 기호나 내용에 대한 자세한 내용은 설정 항목 값의 형식 및 설정 방법을 참고합니다. |
access_list/policy (필수 항목)
method_whitelist, method_blacklist, allow_network, allow_header, deny_network, deny_header가 적용되는 순서를 설정합니다.
| 구분 | 설명 |
|---|---|
자료형 |
string |
범위 |
"blacklist" | "whitelist" | "method_only" |
access_list/allow_network
요청이 허용되는 IP 주소나 네트워크/넷마스크를 설정합니다. 이때 Allow = "all"은 특수 값으로서 모든 IP 주소를 의미합니다.
| 구분 | 설명 |
|---|---|
자료형 |
array(string) |
범위 |
256개 이내(255자 이내) |
access_list/deny_network
요청이 거절되는 IP 주소나 네트워크/넷마스크를 설정합니다.
| 구분 | 설명 |
|---|---|
자료형 |
array(string) |
범위 |
256개 이내(255자 이내) |
access_list/allow_header
요청이 허용되는 헤더를 설정합니다. 이때 요청에 포함된 <header field name> 헤더 값이 <regular expression>의 패턴과 매치됩니다.
| 구분 | 설명 |
|---|---|
자료형 |
array(string) |
범위 |
256개 이내(255자 이내) |
설정 형식 |
<header field name> <regular expression> |
access_list/deny_header
요청이 거절되는 헤더를 설정합니다. 이때 요청에 포함된 <header field name> 헤더 값이 <regular expression>의 패턴과 매치됩니다.
| 구분 | 설명 |
|---|---|
자료형 |
array(string) |
범위 |
256개 이내(255자 이내) |
설정 형식 |
<header field name> <regular expression> |
기본 설정
WebtoB6는 ACCESS 절에 "#default_server_access"라는 설정을 내부적으로 생성합니다. 해당 설정은 /server/http/common_config 및 그 이하 common_config에서 access 설정의 기본값으로 참조합니다.
"#default_server_access" 설정을 생략한다면, access_list의 하나의 항목으로서 아래와 같은 설정이 있는 것으로 취급합니다.
{
"access": {
"access_list": [
{
"name": "#default_server_access",
"policy": "method_only",
"method_whitelist": [ "GET", "POST", "HEAD", "OPTIONS" ]
}
]
}
}
"#default_server_access" 설정을 별도로 명시한다면, /server/http/common_config 및 그 이하 common_config에서 access 설정을 생략했을 때 적용하는 규칙을 변경할 수 있습니다.