Задать вопрос
@210mev
PHP
api

Как в nginx разрешить запросы только с одного домена?

Доброе время суток.

Такой вопрос, больше про защиту API в целом наверное.
Сам сервер: Nginx -> pm2 -> NodeJS.
На API будут идти POST и GET запросы только с нескольких, определенных доменов. IP нельзя гарантировать что будут у них одни и те же постоянно. Как в таком случае можно защитить API? Включить CORS только для этих доменов? Или еще что то нужно, можно сделать?
  • Вопрос задан
  • 343 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Никак. Любой набор заголовков можно подделать не заходя даже на сайт) HTTP протокол открытый и управляется двумя пальцами
Ответ написан
5 комментариев
5 комментариев
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
Если предполагается доступ только из определённых мест - любая форма авторизации подойдёт, те же токены. Если набор сайтов невелик и меняется не особенно часто - можно просто прикрыть по IP и периодически их список актуализировать.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик на интеграцию API деловых линий с AMO CRM удаленно
Sky Cargo Service
от 25 000 ₽
QA engineer (настройка автоматизации на PyTest), тесты API, UI.
HR BIG G
До 250 000 ₽
Intern System Analyst
Media Code
До 30 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать программу для работы с PCI-E
24 апр. 2024, в 11:18
10000 руб./за проект
В wordpress подключить модуль по рассрочке (документацию дам)
24 апр. 2024, в 10:58
4500 руб./за проект
Развернуть болванку мултиплеерной игры unity на сервере
24 апр. 2024, в 09:59
5000 руб./за проект
Ещё заказы