🚀 Launch FAST: use AppMaster ProServices engineers
17 ส.ค. 2564·อ่าน 1 นาที

โมดูลตัวกรอง IP: การกรองที่อยู่ IP

เพิ่มความปลอดภัยให้กับแอปพลิเคชันของคุณด้วยโมดูลตัวกรอง IP

โมดูลตัวกรอง IP: การกรองที่อยู่ IP

โมดูล IP Filter เพิ่มมิดเดิลแวร์ IP Filter ให้กับแอปพลิเคชันของคุณ ไม่ต้องการการตั้งค่าเพิ่มเติม คุณเพียงแค่ต้องติดตั้ง

มิดเดิลแวร์ตัวกรอง IP

Middleware IP Filter ขยายการตั้งค่าปลายทางในแอปพลิเคชันของคุณ ด้วยวิธีนี้ คุณสามารถตั้งค่าการเข้าถึงปลายทางจากที่อยู่ IP ที่ระบุเท่านั้น หรือห้ามใช้งานสำหรับ IP บางอย่าง

สิ่งนี้จะเพิ่มระดับความปลอดภัยของแอปพลิเคชันของคุณและสามารถควบคุมกระบวนการที่เกิดขึ้นในแอปพลิเคชันได้ดียิ่งขึ้น

การกำหนดค่าการเข้าถึง IP

ใน AppMaster.io Studio ให้ไปที่แท็บ Endpoints และค้นหาปลายทางที่คุณต้องการกำหนดค่าการเข้าถึง

1. คลิกที่ไอคอนรูปเฟืองถัดจากชื่อ

2. ไปที่แท็บ Middleware (1) ค้นหา IP Filter ในรายการ และเปิดการตั้งค่า (2)

3. ในฟิลด์ โหมด ให้เลือกหนึ่งในตัวเลือก:

  • อนุญาตทั้งหมด ยกเว้น - การเข้าถึงปลายทางจะได้รับอนุญาตจากที่อยู่ IP ทั้งหมดยกเว้นที่อยู่ที่ระบุ
  • ห้ามทั้งหมด ยกเว้น - การเข้าถึงปลายทางจะได้รับอนุญาตจากที่อยู่ IP ที่ระบุเท่านั้น

4. ในฟิลด์ รายการ IP ให้ป้อนที่อยู่หรือรายการของที่อยู่ที่คั่นด้วยเครื่องหมายจุลภาค

ดังนั้น กำหนดค่าปลายทางทั้งหมดที่คุณต้องการจำกัดการเข้าถึง

ตัวอย่าง

ปกป้องเอนด์พอยต์ด้วยกฎ IP
สร้าง API และเพิ่มกฎการเข้าถึงด้วย IP โดยไม่ต้องเขียนโค้ด
ลองใช้ AppMaster

ต่อไปนี้คือตัวอย่างบางส่วนของการใช้ตัวกรอง IP

ตัวอย่างที่ 1: เข้าถึงจาก IP ที่ระบุเท่านั้น

สมมติว่าแอปพลิเคชันของคุณมี API สำหรับการสื่อสารภายในเครือข่ายเฉพาะ เป็นไปได้มากว่าในกรณีนี้คุณไม่จำเป็นต้องได้รับอนุญาต (เพื่อไม่ให้เข้าถึง API) แต่ในขณะเดียวกันคุณต้อง จำกัด รายการที่อยู่ IP (อนุญาตให้บริการที่กำหนดไว้อย่างเข้มงวดเข้าถึงแอปพลิเคชันของคุณ) ใช้โหมด "ต้องห้ามทั้งหมด ยกเว้น"

ตัวอย่างที่ 2: การจำกัดการเข้าถึงจาก IP ที่ระบุ

ลองนึกภาพว่าคุณต้องจำกัดการเข้าถึงแอปพลิเคชันของคุณสำหรับผู้โจมตีที่ส่งสแปม พยายามเดารหัสผ่าน หรือทำการโจมตี DDoS ข้อมูลเกี่ยวกับที่อยู่ IP ของพวกเขาจะแสดงในบันทึก เพิ่มที่อยู่ IP เหล่านี้ในรายการปลายทางที่ไม่ได้รับอนุญาตสำหรับปลายทางที่เปิดใช้งานโดยการตั้งค่าโหมด "อนุญาตทั้งหมด ยกเว้น" ในการตั้งค่าตัวกรอง IP ตัวอย่างเช่น หากมีคำขอการอนุญาตที่ไม่สำเร็จจำนวนมากจาก IP ใด IP หนึ่ง เป็นไปได้มากว่ามีคนพยายามเดารหัสผ่าน ปฏิเสธการให้สิทธิ์โดยตั้งค่าการจำกัดการเข้าถึงปลายทาง POST/auth (กลุ่มการตรวจสอบสิทธิ์)

เรียนรู้เพิ่มเติมว่าปลายทางคืออะไรและใช้งานอย่างไรในเอกสารประกอบของเรา สำหรับวิธีการเพิ่มเติมและเอกสารที่เป็นประโยชน์ โปรดไปที่ บล็อก AppMaster.io

สมัครรับข้อมูลจาก ช่องโทรเลข AppMaster.io และเข้าร่วม แชทชุมชน ของเรา - คุณสามารถค้นหาข่าวสารล่าสุดของแพลตฟอร์มและสื่อสารโดยตรงกับนักพัฒนาของเราได้ที่นี่

โพสต์ที่เกี่ยวข้อง

แอปจดบันทึก 1:1 สำหรับโค้ชชิ่งส่วนตัวและรายการปฏิบัติที่แชร์
date21 ม.ค. 2569clock1 นาที
แอปจดบันทึก 1:1 สำหรับโค้ชชิ่งส่วนตัวและรายการปฏิบัติที่แชร์
สร้างแอปจดบันทึก 1:1 ที่มีโน้ตโค้ชชิ่งแบบส่วนตัวสำหรับผู้จัดการ และรายการปฏิบัติที่แชร์ให้พนักงานเห็น พร้อมเวิร์กโฟลว์และสิทธิ์ที่เรียบง่าย
แอปบันทึก 1:1โน้ตโค้ชชิ่งส่วนตัวรายการปฏิบัติที่แชร์
UX การขออนุญาตแจ้งเตือน push: เวลา ข้อความ และทางเลือก
date20 ม.ค. 2569clock1 นาที
UX การขออนุญาตแจ้งเตือน push: เวลา ข้อความ และทางเลือก
แนวทางปฏิบัติ UX การขออนุญาตแจ้งเตือน push: การตั้งเวลา ข้อความ และฟลว์ทางเลือกที่ช่วยเพิ่มอัตรายอมรับ ขณะเดียวกันให้ผู้ใช้ควบคุมและลดความรำคาญ
ux การขออนุญาตแจ้งเตือน pushการตั้งเวลาการยอมรับการแจ้งเตือนการเขียนข้อความพรอมต์อนุญาต
การลบข้อมูล vs ความต้องการตรวจสอบ: รูปแบบประนีประนอมเชิงปฏิบัติ
date20 ม.ค. 2569clock1 นาที
การลบข้อมูล vs ความต้องการตรวจสอบ: รูปแบบประนีประนอมเชิงปฏิบัติ
การลบข้อมูลเพื่อความเป็นส่วนตัวกับความต้องการตรวจสอบสามารถประนีประนอมกันได้ด้วยรูปแบบปฏิบัติ เช่น การไม่ระบุตัวตน tombstone และมุมมองประวัติจำกัด โดยไม่ทำให้การทำงานเสียหาย
การลบข้อมูล vs การตรวจสอบเทคนิคการทำให้ไม่ระบุตัวตนรูปแบบระเบียน tombstone
ง่ายต่อการเริ่มต้น
สร้างบางสิ่งที่ น่าทึ่ง

ทดลองกับ AppMaster ด้วยแผนฟรี
เมื่อคุณพร้อม คุณสามารถเลือกการสมัครที่เหมาะสมได้

เริ่ม