네트워크 설정
네트워크 섹션에서는 애플리케이션의 필수 보안 및 트래픽 제어 설정을 구성할 수 있습니다. 여기에는 CORS(Cross-Origin Resource Sharing) 정책 관리 및 백엔드를 남용으로부터 보호하기 위한 API 속도 제한 설정이 포함됩니다.
이 섹션에 액세스하려면 왼쪽 사이드바 메뉴에서 설정 > 네트워크로 이동하십시오.
CORS 구성
섹션 제목: “CORS 구성”CORS(Cross-Origin Resource Sharing)는 API 리소스에 액세스할 수 있는 외부 도메인(출처)을 제어합니다. 이는 승인되지 않은 웹사이트가 백엔드와 상호 작용하는 것을 방지하는 데 중요한 보안 기능입니다.
구성 옵션
섹션 제목: “구성 옵션”-
Allow All Origins:
- Toggle Switch: 활성화하면 모든 출처(도메인)의 요청을 허용합니다. 이는 개발 초기 단계에서 유용하지만 보안 위험으로 인해 프로덕션 환경에서는 일반적으로 권장되지 않습니다.
- Disable: 허용된 도메인의 엄격한 화이트리스트를 적용하려면 이 옵션을 끄십시오.
-
Allowed Origins:
- Input: “Allow All Origins”가 비활성화된 경우 이 필드를 사용하여 API에 액세스할 수 있는 정확한 도메인을 지정하십시오(예:
https://example.com또는https://app.yourdomain.com). - Add: 도메인을 화이트리스트에 포함하려면 + Add 버튼을 클릭하십시오.
- Input: “Allow All Origins”가 비활성화된 경우 이 필드를 사용하여 API에 액세스할 수 있는 정확한 도메인을 지정하십시오(예:
속도 제한 구성
섹션 제목: “속도 제한 구성”속도 제한은 클라이언트가 특정 기간 내에 수행할 수 있는 요청 수를 제한하여 남용, 무차별 대입 공격 또는 우발적인 트래픽 급증으로부터 API를 보호하는 데 도움이 됩니다.
제한 설정
섹션 제목: “제한 설정”다양한 시간 창에 걸쳐 제한을 정의하여 세분화된 트래픽 정책을 만들 수 있습니다.
- Requests Per Minute: 60초 창 내에서 허용되는 최대 요청 수입니다.
- Requests Per Hour: 60분 창 내에서 허용되는 최대 요청 수입니다.
- Requests Per Day: 24시간 창 내에서 허용되는 최대 요청 수입니다.
- Burst Allowance: 매우 짧은 기간 동안 속도 제한을 초과하도록 허용되는 추가 요청 수입니다. 이는 합법적이고 갑작스러운 사용자 활동의 급증을 즉시 차단하지 않고 수용합니다.
변경 사항 저장
섹션 제목: “변경 사항 저장”CORS 또는 속도 제한 설정을 구성한 후 화면 오른쪽 하단에 있는 회색 Save 버튼을 클릭하여 변경 사항을 적용하십시오.