1回答
我想阻止来自未知来源的对我的Django REST API (www.backend_django.com)的调用,例如,我在域"www.example.com“下有一个网站,我想只允许这个网站能够对我的API进行请求。social_django.middleware.SocialAuthExceptionMiddleware',
&#
浏览 19提问于2019-10-12得票数 0
回答已采纳
2回答
我们希望阻止对特定子域的未知ip地址的访问。
我们正在使用一个aws应用程序负载平衡器,它将(子域)通信转发到特定的ECS目标组。其中一些子域不应该被未知的ip地址访问.我考虑过使用AWS来阻止ip,但看起来我无法指定规则应该应用到哪个子域。
浏览 5提问于2022-11-03得票数 0
尝试调用Azure API网关和Azure函数中承载的删除REST API时,浏览器中出现以下错误。所有其他API请求(GET、POST)都工作正常。跨域请求被阻止:同源策略不允许读取https://xxxx.azure-api.net/Lookup/a03aebd1c的远程资源。跨域请求被阻止:同源策略不允许读取https:/&#
浏览 32提问于2020-09-17得票数 0
api.domain.com有自己的白名单,它最终会转到admin.domain.com/rest/...,最好是没有请求者能够看到。其思想是执行所有API集成以通过api子域,并完全隐藏我们的管理域。注意事项--这是在Docker容器中,而不是直接在服务器上。/rest|rest) {
allow $DOCKER_IP; # Seems to come
浏览 1提问于2019-12-31得票数 0
回答已采纳
1回答
有人将一个未知的域指向我的服务器的IP地址,可能是通过A记录。我想拒绝访问所有服务(httpd、ssh、mail等)。只允许来自我的域的请求。我想要这样做,所以当我连接到那个域时,它会被我的服务器完全拒绝。我可以通过更改我的web服务器设置来阻止对HTTP的访问,但我希望对每一种类型的连接都这
浏览 0提问于2014-06-08得票数 0
在aws中,我的vpc中有一个私有api网关。我希望允许一个特定的公共IP向这个私有api发送请求,同时阻止所有其他公共ip。
我怎样才能做到这一点?如果我允许这个ip的安全组和nacl,该ip能够调用api吗?或者为IP/域创建代理是否有效?
浏览 1提问于2022-04-22得票数 0
回答已采纳
我有一个WordPress网站,我只是用来填充博客帖子和一些自定义帖子类型下的私人帖子。在另一个网站上,我使用REST API来显示帖子。如果我使用Postman这样的软件,我可以显示来自REST API的数据。 如何阻止任何对域www.example.com的未经授权的REST API请求?如果我的自定义po
浏览 50提问于2019-02-13得票数 4
我已经使用spring mvc编写了REST API,而前端是使用HTML和angular JS编写的,它们是托管在另一个domain.Now上的。我想从另一个放着Frond UI的域调用REST API,那么我如何使用相对URI而不是绝对URI来调用REST API呢?brokerid : '@brokerid'
浏览 2提问于2017-08-04得票数 0
我已经在任务队列中配置了一个cron任务来调用其中一个端点。cron对管理员有一个auth约束。但是,当我将api键限制在某些域时,在运行cron时会出现以下错误:似乎我不能给cron.yaml加上一个裁判的头球
显然,Google会从IP地址0.1.0.1发出cron请求。所以我可以允许这个ip,但是
浏览 2提问于2017-08-31得票数 0
回答已采纳
我正在使用谷歌应用程序引擎,并想从一个给定的用户下载推文。但几乎总是(大约99%的次数)我得到“超过速率限制。(例如,将数据存储在其他服务器上,然后从那里调用...)
浏览 3提问于2010-07-20得票数 3
回答已采纳
我正在开发一个rest api。我的目标是找到请求我的ip的域名的ip,而不是访问我的<em
浏览 9提问于2015-07-03得票数 0
我试图连接我的网站,这是在Heroku,到一个API检索一个用户的购物数据从另一个单独的网站。
我可以使用命令行和浏览器成功地连接到API,但在生产中不能这样做。我被允许为Oauth重定向设置额外的域。在向API管理员请求设置addt'l域之前,如果有人能够确认或否认这是造成我的问题的原因,或者设置我的Heroku域可以解决它,或者如果有一种方法可以单独
浏览 2提问于2016-09-06得票数 1
回答已采纳
1回答
我正在开发一个web,它将在相同的Azure主机和其他第三方服务/应用程序中被其他web应用程序调用。我目前正在研究API应用程序和API管理,但是对于安全实现,有几件事情我不清楚:
API应用程序在使用API管理实现时是否需要进行身份验证?如果是的话,有哪些选择?这个链接提到“请记住,没有必要在API上进行身份验证,因为您可以在API上启用身份验证,并让它处理所有细节。”所以这就意味着让API应用程序对公众匿名身份验证
浏览 2提问于2015-09-03得票数 5
1回答
大家好,我有一个GCP (Debian 10映像),通过Nginx和Gunicorn运行Django REST API。因为我需要通过HTTPS调用API,所以我创建了一个负载均衡器,它具有HTTPS前端和后端到VM的HTTP连接。当我调用负载均衡器域时,它通过HTTPS连接到VM。但是,将显示标准的NGINX消息,而不是Django REST。如果我直接调用VM的IP,没有负载均
浏览 4提问于2022-01-20得票数 0
2回答
防止具有访问令牌的用户恶意使用
、、、、
因此,我有一个运行JavaScript应用程序的web页面,以及一个应用程序对其发出HTTP请求的web服务。该服务使用访问令牌来验证用户的身份,但现在我正在讨论如何防止授权用户不适当地使用API。也就是说,如何阻止恶意用户简单地检查其浏览器中的传出通信量,复制服务url和他们的访问令牌,并将其用于对服务进行垃圾邮件调用?
有什么标准的方法来防止这种滥用吗?我想我
浏览 0提问于2017-07-26得票数 1
回答已采纳
1回答
有没有办法让一个nestjs REST API只接受来自https域的调用?像默认情况下阻止任何curl或postman请求,并且只接受我的前端客户端(https://my-example-domain.com)发出的请求。
浏览 24提问于2021-02-08得票数 0
1回答
我在S3存储桶中托管了一个静态站点,其中包含指向我使用Amazon API Gateway部署的REST API的链接。现在,我希望REST API的方法只能从静态站点调用。为了编写资源策略,我不能允许静态IP,因为亚马逊网络服务非常清楚S3站点的IP是动态的。我能想到的唯一选择是在API网关中启用CORS,并将Access-C
浏览 10提问于2019-03-13得票数 3
回答已采纳
我有此SCP应用于所有组织帐户,以阻止所有API调用,而不是从我们公司的IP。在我的例子中,它阻止了Sage Maker对S3的API调用。Resource": "*",
浏览 7提问于2022-11-24得票数 0
2回答
我想使用.htaccess配置阻止我的站点的路径。这样做的想法是,只有特定的一组IP才能在使用basic auth进行身份验证后从URL访问该特定路径。我希望url example.com/rest被封锁,以及基于IP的url后面的所有内容。因此,example.com&#x
浏览 8提问于2016-10-05得票数 1
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
