如何解决AWS EC2 / Elastic Beanstalk |如何按域名白名单?
我有一个Elastic Beanstalk环境,它是一个Node API。我还在域www.example.com
的AWS之外有一个Angular Web应用程序我将如何做到这一点,以便仅从'www.example.com'到AWS环境进行调用(可以访问Node API?
我熟悉AWS安全组,但是它不处理域白名单(仅IP)。由于用户将使用www.example.com使用不同的IP,因此我需要按域而不是IP列入白名单。
任何帮助将不胜感激!
解决方法
在不通过IP进行阻止的情况下,您唯一的选择是考虑将WAF附加到ALB in your Elastic Beanstalk environment。
通过这样做,您将仅允许符合一组条件的流量,如果在向后端发出请求时您的请求中包含特定的标头,则您可以允许来自这些来源的请求。
假设对API的请求是从前端发出的,则您应该有一个referrer header,其中包含上一页的源代码。您可以在WAF中将此域列入白名单。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。