การบล็อกคำขอ API จาก "Origins" ที่ไม่รู้จัก

rasgo

4/5/23 11:00

ฉันมี API ที่ฉันต้องการบล็อกจากต้นทางที่ไม่รู้จักในการผลิต CORS จะทำงานเมื่อเว็บไซต์/เบราว์เซอร์เข้าถึง API แต่ฉันจะป้องกันไม่ให้เข้าถึงจากเซิร์ฟเวอร์อื่นหรือ ขด หรือสคริปต์บางตัวทำงานบน localhost?

ขอขอบคุณ!

0 + 0

คอร์

Bob

4/5/23 11:24

โดยทั่วไป: คุณใช้ไฟร์วอลล์ (เทียบเท่า) เมื่อคุณต้องการจำกัดการเข้าถึงบริการเครือข่ายเฉพาะโฮสต์ที่รู้จักเท่านั้น - เพื่อป้องกันการเข้าถึงบริการเครือข่ายจาก localhost คุณเพียงกำหนดค่าบริการให้ผูก/ฟังอินเทอร์เฟซ/ที่อยู่ IP เฉพาะ และไม่ใช่อินเทอร์เฟซใดๆ/ทั้งหมด จากนั้นจะไม่สามารถตอบคำถามที่ทำกับ localhost

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Blocking API requests from unknown "Origins"

TH: การบล็อกคำขอ API จาก "Origins" ที่ไม่รู้จัก

RO: Blocarea solicitărilor API de la „Origini” necunoscute

RU: Блокировка запросов API от неизвестных «происхождений»

VI: Chặn các yêu cầu API từ "Nguồn gốc" không xác định

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา