单击网站超链接时,http请求的源IP地址是什么
When a website hyperlink is clicked, what is the source IP address of the http request
我正在寻找一个网站(用户已登录),该网站的网页带有对应于 AWS API 网关 URL 的超链接。我想将对 API 网关的访问限制为仅来自网站的请求。
我想通过将 API 网关限制为网站的 IP 地址来实现这一点,但我不确定单击超链接时使用的是哪个 IP 地址。我的问题是,点击超链接时,源IP地址(根据HTTPS请求)是用户的机器IP还是网站IP地址?
感谢任何帮助。
IP地址将是发出请求的用户的IP地址;这可能很有用,您当然可以根据用户的 IP 地址限制请求,但是,这可能不是完成您描述的功能的最直接方式。
API Gateway 支持您通过跨源资源共享或 CORS 设置描述的功能。
您可以阅读有关 API 网关 CORS 设置的文档 here。
基本上,您要将 Access-Control-Allow-Origin 设置为您的网站 url。您可以在控制台中或通过 AWS CLI 使用以下命令执行此操作:
aws apigatewayv2 update-api --api-id your-api-gateway-id --cors-configuration AllowOrigins="https://www.yourwebsite.com"
如果用户单击 link(这会将浏览器导航到 AWS API),IP 地址将基于用户的计算机 - 或者更准确地说是他们的 public 来自其 ISP 的 IP 地址。
如果您的网站已编写为直接调用 AWS API (server-side),则 IP 地址将基于托管服务提供商的出站 IP 地址。
我正在寻找一个网站(用户已登录),该网站的网页带有对应于 AWS API 网关 URL 的超链接。我想将对 API 网关的访问限制为仅来自网站的请求。
我想通过将 API 网关限制为网站的 IP 地址来实现这一点,但我不确定单击超链接时使用的是哪个 IP 地址。我的问题是,点击超链接时,源IP地址(根据HTTPS请求)是用户的机器IP还是网站IP地址?
感谢任何帮助。
IP地址将是发出请求的用户的IP地址;这可能很有用,您当然可以根据用户的 IP 地址限制请求,但是,这可能不是完成您描述的功能的最直接方式。
API Gateway 支持您通过跨源资源共享或 CORS 设置描述的功能。
您可以阅读有关 API 网关 CORS 设置的文档 here。
基本上,您要将 Access-Control-Allow-Origin 设置为您的网站 url。您可以在控制台中或通过 AWS CLI 使用以下命令执行此操作:
aws apigatewayv2 update-api --api-id your-api-gateway-id --cors-configuration AllowOrigins="https://www.yourwebsite.com"
如果用户单击 link(这会将浏览器导航到 AWS API),IP 地址将基于用户的计算机 - 或者更准确地说是他们的 public 来自其 ISP 的 IP 地址。
如果您的网站已编写为直接调用 AWS API (server-side),则 IP 地址将基于托管服务提供商的出站 IP 地址。