IP 过滤器模块将 IP 过滤器中间件添加到您的应用程序中。它不需要额外的设置——你只需要安装它。
IP 过滤器中间件
中间件 IP 过滤器扩展了应用程序中的端点设置。有了它,您可以设置仅从特定 IP 地址访问端点或禁止某些 IP 地址访问端点。
这将提高您的应用程序的安全级别,并能够更好地控制其中发生的进程。
配置 IP 访问
在AppMaster.io Studio中,转到Endpoints选项卡并找到要为其配置访问权限的端点。
1. 单击其名称旁边的齿轮图标。
2. 转到中间件选项卡 (1),在列表中找到IP 过滤器,然后打开其设置 (2)。
3. 在模式字段中,选择以下选项之一:
- Allow all, except - 将允许从除指定 IP 地址之外的所有 IP 地址访问端点。
- 禁止所有,除了- 只允许从指定的 IP 地址访问端点。
4. 在IP列表字段中,输入地址或以逗号分隔的地址列表。
因此,配置您要限制访问的所有端点。
例子
以下是一些使用 IP 过滤器的示例。
示例 1:仅从指定 IP 访问
让我们假设您的应用程序提供了一个用于在特定网络中进行通信的 API。最有可能的是,在这种情况下,您不需要授权(以免对 API 的访问复杂化),但同时,您需要限制 IP 地址列表(允许严格定义的服务访问您的应用程序)。使用“禁止所有,除了”模式。
示例 2:限制来自指定 IP 的访问
假设您需要限制发送垃圾邮件、尝试猜测密码或进行 DDoS 攻击的攻击者访问您的应用程序。有关其 IP 地址的信息将显示在日志中。通过在 IP 过滤器设置中设置“允许所有,除”模式,将这些 IP 地址添加到已启用端点的禁止端点列表中。例如,如果有许多来自特定 IP 的不成功授权请求,则很可能有人试图猜测密码。通过设置对 POST/auth 端点(Auth 组)的访问限制来拒绝他的授权。
在我们的文档中详细了解什么是端点以及如何使用它们。如需更多操作方法和有用材料,请访问AppMaster.io 博客。
订阅AppMaster.io 电报频道并加入我们的社区聊天- 在这里您可以找到最新的平台新闻并直接与我们的开发人员交流。