Можно ли ограничить доступ к API через Docker-compose?
Заинтересовал вопрос, каким образом можно ограничить доступ к API не через frontend.
У меня на бекенде FastAPI есть несколько эндпоинтов GET и POST.
Фронтенд Next.js.
Хочется максимально ограничить доступ к API. Понимаю, что стопроцентной защиты быть не может и остаётся только придумывать костыли для злоумышленников.
Мне предлагали такой вариант:
Развернуть backend и frontend в одной сети и не открывать порты бека во внешнюю сеть, чтобы открыты были только порты фронтенда.
Вопрос, такой расклад событий может помочь ограничить доступ к эндпоинтам?
тогда никак не закрыть, у nextjs еще серверный рендеринг, когда запросы из node.js идут к беку, тогда api можно было бы понять локально или в приватной сети