Я настраиваю сервер для школьного проекта и хочу заблокировать POST-запросы от источников вне моего домена и его поддоменов.
Я пытался пренебречь IP-адресом локального хоста, страницей, с которой приходит POST, и поддоменом, но ни один из них не работал (всегда выдается ошибка «Отказано в доступе 403»).
<IfModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} !/api/auth.php #listing allowed origins
RewriteCond %{REQUEST_URI} !/auth.php
RewriteCond %{REMOTE_ADDR} !127.0.0.1
RewriteCond %{REMOTE_HOST} !domain.com
RewriteCond %{REMOTE_HOST} !api.domain.com
RewriteCond %{REMOTE_HOST} !www.domain.com
RewriteCond %{REMOTE_HOST} !^(.*)\.domain\.com
RewriteRule .* - [F,L]
</IfModule>
Я ожидаю, что при публикации с URL-адреса за пределами domain.com запрос будет заблокирован с ошибкой 403, но фактическим результатом является получение ошибки 403 также изнутри domain.com