Блокировка запросов API от неизвестных «происхождений»

rasgo

04.05.2023, 11:00

У меня есть API, который я хотел бы заблокировать от неизвестных источников в рабочей среде. CORS будет работать, когда к API обращается веб-сайт/браузер, но как я могу предотвратить доступ к нему с других серверов или завиток или какой-то скрипт работает на локальном хосте?

Спасибо!

0 + 0

кор

Bob

04.05.2023, 11:24

В общем: вы используете брандмауэр (аналог), когда хотите ограничить доступ к сетевым службам только известным хостам. - Чтобы предотвратить доступ к сетевым службам с локального хоста, вы просто настраиваете службу для привязки / прослушивания определенного интерфейса / IP-адреса (ов), а не любого / всех интерфейсов. Затем он не может отвечать на запросы, сделанные на локальном хосте

Ответить

Admin

Этот вопрос на других языках:

EN: Blocking API requests from unknown "Origins"

TH: การบล็อกคำขอ API จาก "Origins" ที่ไม่รู้จัก

RO: Blocarea solicitărilor API de la „Origini” necunoscute

RU: Блокировка запросов API от неизвестных «происхождений»

VI: Chặn các yêu cầu API từ "Nguồn gốc" không xác định

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.