Блог

У меня есть сервер за nginx, и у меня есть интерфейс, распространяемый на AWS cloudfront с использованием AWS Amplify. Я бы хотел, чтобы запросы, поступающие не от моего клиента, отклонялись на уровне обратного прокси. Если другие считают, что я должен сделать это на уровне приложения, пожалуйста, lmk.

До сих пор я пытался разрешить все IP-адреса системы AWS cloudfront (https://ip-ranges.amazonaws.com/ip-ranges.json ), и после этого все отрицать. Однако мои запросы от правильного клиента блокируются.

Моя другая альтернатива — выполнять поиск по IP-адресу домена для каждого запроса и проверять это — но я бы предпочел не выполнять поиск DNS каждый раз.

Я также могу включать какой-то токен в каждый запрос, но давай — должен быть какой-то более простой способ сделать это.

Есть идеи?