Question

У меня есть бэкэнд и фронтэнд, размещенные на одной машине (digitalocean). Backend предоставляет REST API, который используется в Angular.

В целях безопасности я хотел бы ограничить доступ к API, чтобы разрешать только вызовы, поступающие из приложения Angular. Это возможно?

Я хотел бы представить что-то вроде этого:

location /api {
allow 127.0.0.1;
deny all; }

работает, но это не так.

ErvalhouS · Answer 1 · 01 сентября 2018

Вам просто нужно изменить приложение и NGINX, чтобы прослушивать только 127.0.0.1, что значительно упрощает настройку. Просто измените свой блок сервера, чтобы изменить директиву listen.

server {
  listen 127.0.0.1:80; # or any other port you are using to listen.
  # Remove listen 80; listen 443; listen [::]:443; or listen [::]:80; 
  # All your other stuff...
}

Только это, и вам не нужны все эти разрешения и отрицания.

Ограничить доступ REST API к угловому приложению только в nginx

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ограничить доступ REST API к угловому приложению только в nginx

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов