@skadyxd

Можно ли ограничить доступ к API через Docker-compose?

Заинтересовал вопрос, каким образом можно ограничить доступ к API не через frontend.

У меня на бекенде FastAPI есть несколько эндпоинтов GET и POST.
Фронтенд Next.js.

Хочется максимально ограничить доступ к API. Понимаю, что стопроцентной защиты быть не может и остаётся только придумывать костыли для злоумышленников.

Мне предлагали такой вариант:
Развернуть backend и frontend в одной сети и не открывать порты бека во внешнюю сеть, чтобы открыты были только порты фронтенда.

Вопрос, такой расклад событий может помочь ограничить доступ к эндпоинтам?
  • Вопрос задан
  • 192 просмотра
Пригласить эксперта
Ответы на вопрос 1
Mike_Ro
@Mike_Ro
Python, JS, WordPress, SEO, Bots, Adversting
Развернуть backend и frontend в одной сети и не открывать порты бека во внешнюю сеть, чтобы открыты были только порты фронтенда.

Все что "загрузилось браузером" у клиента - доступно клиенту, а значить можно отправить запрос вне сайта на этот же api.
Вопрос, такой расклад событий может помочь ограничить доступ к эндпоинтам?

Нет. Необходим более сложный механизм защиты, по типу отслеживания количества запросов с определённых ip адресов.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы