ネットワーク設定
ネットワークセクションでは、アプリケーションの基本的なセキュリティおよびトラフィック制御設定を構成できます。これには、クロスオリジンリソースシェアリング(CORS)ポリシーの管理や、バックエンドを悪用から保護するためのAPIレート制限の設定が含まれます。
このセクションにアクセスするには、左側のサイドバーメニューで 設定 > ネットワーク に移動します。
CORS構成
Section titled “CORS構成”クロスオリジンリソースシェアリング(CORS)は、APIリソースへのアクセスを許可する外部ドメイン(オリジン)を制御します。これは、許可されていないWebサイトがバックエンドと対話するのを防ぐための重要なセキュリティ機能です。
構成オプション
Section titled “構成オプション”-
Allow All Origins:
- Toggle Switch: 有効にすると、すべてのオリジン(ドメイン)からのリクエストが許可されます。これは開発初期には役立つことがよくありますが、セキュリティ上のリスクがあるため、本番環境では一般的に推奨されません。
- Disable: これをオフにして、許可されたドメインの厳密なホワイトリストを強制します。
-
Allowed Origins:
- Input: 「Allow All Origins」が無効になっている場合は、このフィールドを使用して、APIにアクセスできる正確なドメインを指定します(例:
https://example.comまたはhttps://app.yourdomain.com)。 - Add: + Add ボタンをクリックして、ドメインをホワイトリストに含めます。
- Input: 「Allow All Origins」が無効になっている場合は、このフィールドを使用して、APIにアクセスできる正確なドメインを指定します(例:
レート制限の構成
Section titled “レート制限の構成”レート制限は、クライアントが特定の期間内に行うことができるリクエストの数に上限を設けることで、APIを悪用、ブルートフォース攻撃、または偶発的なトラフィックスパイクから保護するのに役立ちます。
さまざまな時間枠で制限を定義して、きめ細かいトラフィックポリシーを作成できます。
- Requests Per Minute: 60秒のウィンドウで許可される最大リクエスト数。
- Requests Per Hour: 60分のウィンドウで許可される最大リクエスト数。
- Requests Per Day: 24時間のウィンドウで許可される最大リクエスト数。
- Burst Allowance: ごく短期間、レート制限を超えて許可される追加リクエストの数。これにより、すぐにブロックすることなく、ユーザーアクティビティの正当な突然のスパイクに対応できます。
CORSまたはレート制限の設定を構成したら、画面の右下にある灰色の Save ボタンをクリックして変更を適用します。