IP 过滤器模块向您的应用程序添加 IP 过滤器中间件。它不需要额外的设置——你只需要安装它。

IP过滤中间件

中间件 IP 过滤器扩展了应用程序中的端点设置。有了它,您可以设置仅从特定 IP 地址访问端点或禁止某些 IP 访问端点。

这将提高应用程序的安全级别,并能够更好地控制其中发生的进程。

配置 IP 访问

AppMaster.io Studio中,转到Endpoints选项卡并找到要为其配置访问权限的端点。

1. 单击其名称旁边的齿轮图标。

Endpoints List AppMaster.io

2. 转到中间件选项卡 (1),在列表中找到IP 过滤器,然后打开其设置 (2)。

IP Filter Middleware Settings AppMaster.io

3. 在模式字段中,选择以下选项之一:

  • Allow all, except - 将允许从除指定 IP 地址以外的所有 IP 地址访问端点。
  • 禁止所有,除了- 仅允许从指定的 IP 地址访问端点。

Access Settings for middleware IP Filter AppMaster.io

4. 在IP列表字段中,输入一个地址或以逗号分隔的地址列表。

IP List (IP Filter AppMaster.io)

因此,配置要限制访问的所有端点。

例子

以下是使用 IP 过滤器的一些示例。

示例 1:仅从指定 IP 访问

让我们想象一下,您的应用程序提供了一个用于在特定网络内进行通信的 API。很可能,在这种情况下,您不需要授权(以免访问 API 变得复杂),但同时,您需要限制 IP 地址列表(允许严格定义的服务访问您的应用程序)。使用“禁止所有,除外”模式。

示例 2:限制来自指定 IP 的访问

假设您需要限制发送垃圾邮件、尝试猜测密码或执行 DDoS 攻击的攻击者对您的应用程序的访问。有关其 IP 地址的信息将显示在日志中。通过在 IP 过滤器设置中设置“全部允许,除外”模式,将这些 IP 地址添加到已启用端点的禁止端点列表中。例如,如果有许多来自特定 IP 的不成功授权请求,很可能是有人试图猜测密码。通过设置对 POST/auth 端点(Auth 组)的访问限制来拒绝他的授权。

在我们的文档中详细了解什么是端点以及如何使用它们。有关更多操作方法和有用材料,请访问AppMaster.io 博客

订阅AppMaster.io 电报频道并加入我们的社区聊天- 在这里您可以找到最新的平台新闻并直接与我们的开发人员交流。