Я использую AWS EB в качестве выделенного серверного API для приложения, размещенного на netlify, и хочу ограничить доступ только этим приложением netlify.
Моей первой попыткой было добавить ниже в .htaccess:
Order Deny,Allow
deny from all
allow from myip
allow from musing-davinci-538143.netlify.app
allow from localhost
allow from 127.0.0.1
Хотя это работает локально - если я закомментирую вышеупомянутые локальные строки, он будет запрещать доступ - на AWS он будет запрещать доступ как при попытке доступа к API напрямую с моего IP, так и когда доступ к нему из netlify.app.
Не уверен, что это позволяет всем остальным. Я не мог это проверить.
Поскольку на сервере AWS установлен mod_authz, я попытался добавить ниже к Apache - при комментировании кода из .htaccess:
/ ebextensions / access-control .config
files:
/etc/httpd/conf.d/access-control.conf:
mode: "000644"
owner: webapp
group: webapp
content: |
<Directory "/">
<RequireAll>
Require ip my IP
Require forward-dns musing-davinci-538143.netlify.app
Require all denied
</RequireAll>
</Directory>
Это разрешит запрос от netlify, а также с моего IP, но, похоже, позволит всем остальным войти.