amazon-web-services - 点击网站超链接时,http请求的源IP地址是什么
问题描述
我正在寻找一个网站(用户已登录),该网站的网页带有与 AWS API Gateway URL 对应的超链接。我想将对 API 网关的访问限制为仅来自网站的请求。
我想通过将 API 网关限制为网站的 IP 地址来做到这一点,但我不确定单击超链接时会使用哪个 IP 地址。我的问题是,当点击超链接时,源IP地址(根据HTTPS请求)是用户的机器IP还是网站IP地址?
任何帮助表示赞赏。
解决方案
IP 地址将是发出请求的用户的 IP 地址;这可能很有用,您当然可以根据用户 IP 地址限制请求,但是,这可能不是完成您所描述的功能的最直接方法。
API Gateway 支持您通过跨域资源共享或 CORS 设置描述的功能。
您可以在此处阅读有关 API 网关 CORS 设置的文档。
基本上,您将设置Access-Control-Allow-Origin为您的网站 url。您可以在控制台中或通过 AWS CLI 使用以下命令执行此操作:
aws apigatewayv2 update-api --api-id your-api-gateway-id --cors-configuration AllowOrigins="https://www.yourwebsite.com"
推荐阅读
- aspen - 如何使用热流作为蒸馏塔的节能措施
- python - windows打开时如何制作自动运行的python文件
- css - 如何在没有媒体查询的情况下限制超宽屏幕中的内容宽度
- powerbi - 如何使 Power BI 只刷新源查询而不是所有子查询?
- javascript - 使用 formio 渲染 iframe
- spring - SpringBoot:在 application.yaml 中动态设置属性
- sql - 在 PostgreSQL / pgAdmin4 中从串行切换到身份数据类型后出现重复列
- flash - WideVineCDM 不工作或 Ruffle Flash 模拟器
- kubernetes - 如何不将 Traefik 端口暴露给互联网?
- java - 过滤 2 个对象然后单击回收站视图上的项目后如何获得正确的结果