Задать вопрос
@210mev
PHP
api

Как в nginx разрешить запросы только с одного домена?

Доброе время суток.

Такой вопрос, больше про защиту API в целом наверное.
Сам сервер: Nginx -> pm2 -> NodeJS.
На API будут идти POST и GET запросы только с нескольких, определенных доменов. IP нельзя гарантировать что будут у них одни и те же постоянно. Как в таком случае можно защитить API? Включить CORS только для этих доменов? Или еще что то нужно, можно сделать?
  • Вопрос задан
  • 408 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Никак. Любой набор заголовков можно подделать не заходя даже на сайт) HTTP протокол открытый и управляется двумя пальцами
Ответ написан
5 комментариев
5 комментариев
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
Если предполагается доступ только из определённых мест - любая форма авторизации подойдёт, те же токены. Если набор сайтов невелик и меняется не особенно часто - можно просто прикрыть по IP и периодически их список актуализировать.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fast API Backend python developer/devOps
Ownima
от 800 до 1 300 $
Системный аналитик
CloudFactory
от 180 000 до 350 000 ₽
Ведущий QA-инженер
Wanted. Москва
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать готовый проект по миниатюризации компактного НО
25 нояб. 2024, в 08:40
10000 руб./за проект
Восстановить работу связки парсер и Telegram bot на сайте Wordpress
25 нояб. 2024, в 08:28
8000 руб./за проект
Записать рекламные видео креативы для мобильной игры
25 нояб. 2024, в 05:56
3000 руб./за проект
Ещё заказы