Netzwerkeinstellungen
Der Abschnitt Netzwerk ermöglicht es Ihnen, wesentliche Sicherheits- und Verkehrskontrolleinstellungen für Ihre Anwendung zu konfigurieren. Dies umfasst die Verwaltung von Cross-Origin Resource Sharing (CORS)-Richtlinien und die Einrichtung einer API-Ratenbegrenzung, um Ihr Backend vor Missbrauch zu schützen.
Um auf diesen Bereich zuzugreifen, navigieren Sie im linken Menü der Seitenleiste zu Einstellungen > Netzwerk.
CORS-Konfiguration
Abschnitt betitelt „CORS-Konfiguration“Cross-Origin Resource Sharing (CORS) steuert, welche externen Domänen (Ursprünge) auf Ihre API-Ressourcen zugreifen dürfen. Dies ist eine wichtige Sicherheitsfunktion, um zu verhindern, dass nicht autorisierte Websites mit Ihrem Backend interagieren.
Konfigurationsoptionen
Abschnitt betitelt „Konfigurationsoptionen“-
Allow All Origins:
- Toggle Switch: Wenn aktiviert, erlaubt dies Anfragen von jeder Herkunft (Domäne). Dies ist oft während der frühen Entwicklung nützlich, wird jedoch für Produktionsumgebungen aufgrund von Sicherheitsrisiken im Allgemeinen nicht empfohlen.
- Disable: Deaktivieren Sie dies, um eine strenge Whitelist zulässiger Domänen durchzusetzen.
-
Allowed Origins:
- Input: Wenn “Allow All Origins” deaktiviert ist, verwenden Sie dieses Feld, um die genauen Domänen anzugeben, die auf Ihre API zugreifen können (z. B.
https://example.comoderhttps://app.ihredomaene.com). - Add: Klicken Sie auf die Schaltfläche + Add, um die Domäne in Ihre Whitelist aufzunehmen.
- Input: Wenn “Allow All Origins” deaktiviert ist, verwenden Sie dieses Feld, um die genauen Domänen anzugeben, die auf Ihre API zugreifen können (z. B.
Ratenbegrenzungskonfiguration
Abschnitt betitelt „Ratenbegrenzungskonfiguration“Die Ratenbegrenzung hilft, Ihre API vor Missbrauch, Brute-Force-Angriffen oder zufälligen Verkehrsspitzen zu schützen, indem die Anzahl der Anfragen begrenzt wird, die ein Client innerhalb eines bestimmten Zeitraums stellen kann.
Grenzeinstellungen
Abschnitt betitelt „Grenzeinstellungen“Sie können Grenzen über verschiedene Zeitfenster definieren, um eine granulare Verkehrsrichtlinie zu erstellen:
- Requests Per Minute: Die maximale Anzahl der in einem 60-Sekunden-Fenster zulässigen Anfragen.
- Requests Per Hour: Die maximale Anzahl der in einem 60-Minuten-Fenster zulässigen Anfragen.
- Requests Per Day: Die maximale Anzahl der in einem 24-Stunden-Fenster zulässigen Anfragen.
- Burst Allowance: Die Anzahl zusätzlicher Anfragen, die das Ratenlimit für einen sehr kurzen Zeitraum überschreiten dürfen. Dies berücksichtigt legitime, plötzliche Spitzen in der Benutzeraktivität, ohne sie sofort zu blockieren.
Änderungen speichern
Abschnitt betitelt „Änderungen speichern“Nachdem Sie Ihre CORS- oder Ratenbegrenzungseinstellungen konfiguriert haben, klicken Sie unten rechts auf dem Bildschirm auf die graue Schaltfläche Save, um Ihre Änderungen zu übernehmen.