我在 Appengine 中有一个 API,我想只允许特定的 IP 地址和特定的网站从它请求
例如,我希望网站 foo.com 发出请求以及 IP 1.2.3.4
我看过这里,但它只提到了 IP 地址https://cloud.google.com/appengine/docs/flexible/go/creating-firewalls
我不想使用密钥,因为 API 请求将在前端可用
您要列入白名单的站点的 IP 地址不应更改。您可以安全地进行 DNS 查找以获取站点的主机 IP 并将其添加到防火墙。
例如:
$ host example.com
example.com has address 93.184.216.34
example.com has IPv6 address 2606:2800:220:1:248:1893:25c8:1946
因此,要将 example.com 列入白名单,您的 IP 范围将是 93.184.216.34/32
基于 IP 将域列入白名单的主要优点是您收到的请求不一定来自该 IP。当您解析 DNS 并获得 IP 时,您真正获得的是用于传入请求的网关,这些请求可以路由到不同的服务器。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句