限制访问ip
1 个赞
好像没什么好的方法,我之前的项目也是前后分离,全部用docker跑起来的,前端代理了后端的端口,nginx代理后后端端口就完全隐藏起来了,直接请求不了后端的服务,只能由前端转发过去
2 个赞
cdn防御5秒盾。
cf右上角开启
1 个赞
ban掉他ip
1 个赞
网关控制一下
1 个赞
网站发出来看看
1 个赞
后端不要映射端口,只内网访问
1 个赞
前端转发后端接口不也可以黑盒调用后端接口吗,直接调用前端转发过的接口
1 个赞
不知道怎么弄比较好
1 个赞
如果对方用心,还是能利用隔山打牛,通过打nginx的端口,实现打后端api的接口。
上 Turnstile
1 个赞
所以说就没啥好的方式啊,只能隐藏后端对外的,不能隐藏前端请求后端的,只要想搞就没啥可以限制的
api域名是动态的?那你前端是怎么获取到的
API有请求限制,但是不妨碍他打我
前端也有请求API的限制
只允许本地ip
1、如果前端IP固定,可以限定来源IP
2、给所有API加sign认证
3、API限制单个IP访问频率
4、CORS同源限制,禁止跨域请求你的API
nginx 限流,ip黑名单