LINUX.ORG.RU
ФорумGeneral

Как заблокировать доступ к сайту на nginx

 


0

1

Добрый вечер.
Вопрос к опытным админам, как можно заблокировать доступ через nginx к домену, по ip не получиться, вообще у меня архитектура приложения рест апи, и нужно как то запретить доступ к апи, что бы к нему мог обращаться только фронт(фронт лежит на отдельном сервере), но есть проблема, апи шлет всегда запросы под разными ip, поэтому и не выходит его так заблокировать. Думал прописать блокировку по домену, но кажется что идея так себе.

ЗЫ помогите советом, а то с такой задачей в первый раз сталкиваюсь.


можно по юзер-агенту еще. но опять же, от целенаправленного взлома это не решение.

Komintern ★★★★★
()
Ответ на: комментарий от TDrive

Проблема в том, что авторизация тоже не решения т.к. фронт к беку обращаться через Ajax напрямую, поэтому авторизация не решит проблемы, просто выдрут логин и пароль из js, плюс сложность еще состоит в том, что сам фронт лежит на хостинге и особо поиграться с конфигами не получиться. И тут такой еще момент, что ломать будут в любом случае т.к. информация на сайте будет очень актуальная для СЕО, и как я уже понимаю зарыть его по домену не выйдет, сама идея с доменом возникла из за того что от какого домена идут запроса я еще могу узнать, а вот ip зараза всегда разный, точнее он тот от кого шлются ajax запросы.

rdbn
() автор топика

Генерируй magic-header же, как советовали выше.

А, вообще, ты порешь чушь. Обратись к системному администратору. За деньги.

dhameoelin ★★★★★
()
Ответ на: комментарий от rdbn

Проблема в том, что авторизация тоже не решения т.к. фронт к беку обращаться через Ajax напрямую, поэтому авторизация не решит проблемы, просто выдрут логин и пароль из js

А ты авторизуй на бэке по клиентским ssl-сертификатам и magic-header'у. И никто ничего не выдерет.

dhameoelin ★★★★★
()
Ответ на: комментарий от rdbn

Авторизовывать надо пользователя, а не фронт.

TDrive ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General