Blocarea solicitărilor API de la „Origini” necunoscute

rasgo

04.05.2023, 11:00

Am un API pe care aș dori să îl blochez de la origini necunoscute în producție. CORS ar funcționa atunci când API-ul este accesat de un site web/browser, dar cum pot împiedica accesarea acestuia de pe alte servere sau răsuci sau vreun script care rulează pe localhost?

Mulțumesc!

0 + 0

cors

Bob

04.05.2023, 11:24

În general: utilizați un firewall (echivalent) atunci când doriți să restricționați accesul la serviciile în rețea doar la gazde cunoscute. - Pentru a preveni accesul la serviciile în rețea de la localhost, pur și simplu configurați serviciul pentru a lega/asculta o anumită interfață/adresă(e) IP și nu oricare/toate interfețele. Apoi nu poate răspunde la interogările adresate localhost

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Blocking API requests from unknown "Origins"

TH: การบล็อกคำขอ API จาก "Origins" ที่ไม่รู้จัก

RO: Blocarea solicitărilor API de la „Origini” necunoscute

RU: Блокировка запросов API от неизвестных «происхождений»

VI: Chặn các yêu cầu API từ "Nguồn gốc" không xác định

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.