@210mev
PHP

Как в nginx разрешить запросы только с одного домена?

Доброе время суток.

Такой вопрос, больше про защиту API в целом наверное.
Сам сервер: Nginx -> pm2 -> NodeJS.
На API будут идти POST и GET запросы только с нескольких, определенных доменов. IP нельзя гарантировать что будут у них одни и те же постоянно. Как в таком случае можно защитить API? Включить CORS только для этих доменов? Или еще что то нужно, можно сделать?
  • Вопрос задан
  • 72 просмотра
Решения вопроса 1
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Никак. Любой набор заголовков можно подделать не заходя даже на сайт) HTTP протокол открытый и управляется двумя пальцами
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
Если предполагается доступ только из определённых мест - любая форма авторизации подойдёт, те же токены. Если набор сайтов невелик и меняется не особенно часто - можно просто прикрыть по IP и периодически их список актуализировать.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы