声明 :
This was asked in Stack Overflow: https://stackoverflow.com/questions/46048513/rest-api-only-allow- connections-from-static-domain I've added it here as well, as it might be a question that could be answered in either form / scope (there could possibly be a networking / infrastructure way of handling this). 我想知道是否有可能locking一个静态域名的REST服务列表;
我的最终目标是仅通过我们的AWS API网关域地址访问我的公共服务列表,而不是其他任何地方。
我们目前有一个面向公众的端点列表;
我想locking所有服务到一个特定的域名地址:
这不能通过后端服务代码来完成,应该从基础设施的angular度来看更多(例如:在NAT / ec2实例上将除域之外的所有域名都列入黑名单)。
我已经尝试过,知道会做的工作,但没有帮助:
其中每一个都需要更改现有服务的代码。
我认为这将是一个简单的情况,将任何来自端点(被调用的服务)的呼叫locking到一个或一组白名单IP地址。
我只是不知道从哪里开始?
PS – 如果有其他可能有用的标签,请随时添加