הגדרות רשת
קטע הרשת מאפשר לך להגדיר הגדרות אבטחה ובקרת תעבורה בסיסית לאפליקציה שלך. זה כולל ניהול מדיניות שיתוף משאבים בין מקורות (CORS) והגדרת הגבלת קצב API להגנה על ה-backend מפני שימוש לרעה.
כדי לגשת לקטע זה, עבור ל-הגדרות > רשת בתפריט הסרגל הצדדי השמאלי.
הגדרת CORS
Section titled “הגדרת CORS”שיתוף משאבים בין מקורות (CORS) שולט בדומיינים חיצוניים (מקורות) שמורשים לגשת למשאבי ה-API שלך. זו תכונת אבטחה קריטית למניעת אתרי אינטרנט לא מורשים מלתקשר עם ה-backend שלך.
אפשרויות הגדרה
Section titled “אפשרויות הגדרה”-
Allow All Origins:
- מתג: כשמופעל, מאפשר בקשות מכל מקור (דומיין). שימושי לעיתים קרובות בפיתוח מוקדם אך לא מומלץ בדרך כלל לסביבות ייצור בשל סיכוני אבטחה.
- Disable: כבה את זה כדי לאכוף רשימת לבנה קפדנית של דומיינים מורשים.
-
Allowed Origins:
- קלט: אם “Allow All Origins” כבוי, השתמש בשדה זה כדי לציין את הדומיינים המדויקים שיכולים לגשת ל-API שלך (למשל
https://example.comאוhttps://app.yourdomain.com). - Add: לחץ על כפתור + Add כדי לכלול דומיין ברשימת הלבנה שלך.
- קלט: אם “Allow All Origins” כבוי, השתמש בשדה זה כדי לציין את הדומיינים המדויקים שיכולים לגשת ל-API שלך (למשל
הגדרת הגבלת קצב
Section titled “הגדרת הגבלת קצב”הגבלת קצב עוזרת להגן על ה-API שלך מפני שימוש לרעה, התקפות brute force או עלייה פתאומית בתעבורה על ידי הגבלת מספר הבקשות שהלקוח יכול לבצע במסגרת זמן נתונה.
הגדרות הגבלה
Section titled “הגדרות הגבלה”ניתן להגדיר מגבלות על פני מסגרות זמן שונות ליצירת מדיניות תעבורה מדויקת:
- Requests Per Minute: מספר הבקשות המקסימלי המותר בחלון של 60 שניות.
- Requests Per Hour: מספר הבקשות המקסימלי המותר בחלון של 60 דקות.
- Requests Per Day: מספר הבקשות המקסימלי המותר בחלון של 24 שעות.
- Burst Allowance: מספר הבקשות הנוספות המותרות לעבור את מגבלת הקצב לפרק זמן קצר מאוד. זה מאפשר עליות פתאומיות לגיטימיות בפעילות המשתמש ללא חסימה מיידית.
שמירת שינויים
Section titled “שמירת שינויים”לאחר הגדרת CORS או הגבלת קצב, לחץ על כפתור Save האפור בפינה הימנית התחתונה של המסך כדי להחיל את השינויים שלך.