Разрешение запросов POST от определенных доменов

Question

Я хочу ограничить все запросы POST, которые не приходят с моих доменов.Разрешить только мои 3 домена и localhost.

Я попробовал приведенный ниже код в .htaccess файле WordPress.Но этот блок все включая мои домены.

<IfModule mod_rewrite.c>
 RewriteCond %{REQUEST_METHOD} POST
 RewriteCond %{REMOTE_ADDR} !127.0.0.1
 RewriteCond %{REMOTE_ADDR} !http://webone.com
 RewriteCond %{REMOTE_ADDR} !https://webtwo.com
 RewriteCond %{REMOTE_ADDR} !http://webthree.com
 RewriteRule .* - [F,L]
 </IfModule>

Как разрешить мой и ограничить запрос других доменов?

Answer 1

Вы должны иметь возможность доступа с локального хоста без ограничений, поскольку %{REMOTE_ADDR} !127.0.0.1 имеет значение false.%{REMOTE_ADDR} отражает - как следует из названия - адрес, то есть IP-адрес.

Если по какой-то причине вы не можете идентифицировать доверенные хосты по IP, используйте %{REMOTE_HOST} вместо оценки хостов по имени.Чтобы получить это на wörk, HostnameLookups должен быть повернут On.По умолчанию это Off, поскольку он разрешает обратный поиск DNS, что приводит к проблемам с производительностью.

Еще лучше было бы использовать RewriteMap в конфигурации сервера или виртуального хоста.