功能介绍

Cookie是指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据，当用户再次访问相同的网站时，会将原先的Cookie携带到服务器，因此可以根据该头部进行访问控制。当CDN节点收到客户端请求时，检查HTTP请求头中Cookie字段的信息，然后禁止或允许符合特定规则的用户请求。

操作步骤

1. 登录网宿CDN控制台，选择域名所在的产品线。
2. 选择域名，单击操作列中的 。
3. 在自助配置界面选择：访问控制-Cookie防盗链，单击添加。
4. 配置访问控制的生效范围，即配置针对哪些请求进行访问控制。此处提供4种生效范围供选择：

5. (可选)针对上述配置生效范围，可以选择配置例外的文件类型或者目录。

   参数	描述
   例外的类型	可选项有目录和文件类型。
   例外的目录/例外的文件类型	设置例外的文件类型或者目录。

   例如生效范围是域名下的所有请求，但是又希望png类型的文件不用受限制。则具体类型选择指定常用类型，并在指定常用类型下拉框中选择全部文件；同时在例外的类型中选择文件类型，并在例外的文件类型下拉框中选择png。

6. 配置访问控制策略。
   1） 设置Cookie的白名单：
   
   2） 设置Cookie的黑名单：

   

   参数说明

   参数	描述
   Cookie类型	即针对上述生效范围内的请求，配置允许或者禁止。
   允许Cookie	当Cookie类型选择允许时，需配置允许Cookie。 即针对生效范围内的请求，请求中含有配置的Cookie时，才允许访问。允许Cookie配置举例：GOOGLE=70238C3E。
   禁止Cookie	当Cookie类型选择禁止时，需配置禁止Cookie。 即针对生效范围内的请求，请求中含有配置的Cookie时，禁止访问。禁止Cookie配置举例：BAIDUID=70238C3E。

   7. 配置其他参数。

   

   参数	描述
   空Cookie	当Cookie类型选择允许时，支持配置Cookie为空时是否允许访问。即针对Cookie为空时，配置允许或者禁止访问。
   优先级	配置了多条访问控制规则，系统按优先级大小先后执行，数字大的优先级高。
   控制动作	访问校验不通过的请求，是选择禁止还是跳转。其中： 禁止：访问校验不通过的请求，系统返回403。 跳转：访问校验不通过的请求，系统返回跳转的页面。跳转的页面在跳转到URL中进行配置。

   8. 配置完毕，单击确认，然后单击下一步。
   9. 为了避免影响线上业务，建议先预部署测试效果，单击预部署。
   10. 预部署成功后，可以获取到对应的测试节点，可以host节点进行测试。

   
   11. Host测试后，确保配置无误，则单击直接部署，预计需要3-5分钟的部署时间。

   配置示例

   场景一： 配置黑名单
   实现场景1：针对域名下的所有请求，如果请求的cookie中含有aaa，则禁止访问。配置如下图所示：
   

   实现场景2：针对域名下的所有请求，如果请求的cookie是bbb时，则禁止访问。配置如下图所示：
   

   实现场景3：针对域名下的所有请求，如果请求的cookie中含有ccc或者ddd，则禁止访问。配置如下图所示：
   

   场景二 配置白名单
   实现场景：针对域名下的所有请求，如果请求的cookie中含有aaa或者bbb，则允许访问。配置如下图所示：
   

   注意事项

   请勿同时自助配置黑白名单，否则容易造成业务异常。如需配置，请联系网宿技术支持进行评估。
   如下图配置，会导致所有访问被拒绝。原因如下：

   1. cookie为aaa的请求，匹配第一条黑名单规则，访问会被拒绝。
   2. cookie不为aaa的请求，匹配第一条未被拒绝，但匹配第二条白名单规则时被拒绝。因为第二条白名单规定只有cookie为aaa的请求才允许访问。