关于网页仅开放特定目录安全问题请教

前提概要，我是新手
域名用做API接口，如果仅开放 /api，服务反代127.0.0.1/api之后能生效
如果需要界面需要显示404，设置成如下。请教有没有什么潜在得问题。

这是OpenResty关于反向代理得设置

  location / {
        return 404;  # 所有其他请求返回 404
        # 可选：自定义 404 页面
        # error_page 404 /404.html;
        # location = /404.html {
        #     root /path/to/your/404/page;  # 404 页面的路径
        #     internal;
        # }
    }

目前网站主页确实是404，主要怕有潜在问题

没什么问题吧

好的。那感觉管理接口域名另外再换一个方便管理。

没问题啊, fallback 就算 404 了, location 有匹配优先级的

好的，学习了。 最近用AI，也在论坛学习了很多东西。感谢解答。

此话题已在最后回复的 30 天后被自动关闭。不再允许新回复。