Ustawienia Sieciowe
Sekcja Sieć pozwala konfigurować niezbędne ustawienia bezpieczeństwa i kontroli ruchu dla Twojej aplikacji. Obejmuje to zarządzanie politykami Cross-Origin Resource Sharing (CORS) oraz ustawianie limitów szybkości API w celu ochrony backendu przed nadużyciami.
Aby uzyskać dostęp do tej sekcji, przejdź do Ustawienia > Sieć w menu na lewym pasku bocznym.
Konfiguracja CORS
Dział zatytułowany „Konfiguracja CORS”Cross-Origin Resource Sharing (CORS) kontroluje, które domeny zewnętrzne (pochodzenia) mają prawo dostępu do zasobów API. Jest to krytyczna funkcja bezpieczeństwa zapobiegająca interakcji nieautoryzowanych witryn z Twoim backendem.
Opcje Konfiguracji
Dział zatytułowany „Opcje Konfiguracji”-
Allow All Origins:
- Toggle Switch: Gdy włączone, pozwala na żądania z każdego pochodzenia (domeny). Jest to często przydatne podczas wczesnego rozwoju, ale generalnie odradzane w środowiskach produkcyjnych ze względu na ryzyko bezpieczeństwa.
- Disable: Wyłącz to, aby wymusić ścisłą białą listę dozwolonych domen.
-
Allowed Origins:
- Input: Jeśli “Allow All Origins” jest wyłączone, użyj tego pola, aby określić dokładne domeny, które mogą uzyskać dostęp do Twojego API (np.
https://example.comlubhttps://app.twojadomena.com). - Add: Kliknij przycisk + Add, aby dodać domenę do białej listy.
- Input: Jeśli “Allow All Origins” jest wyłączone, użyj tego pola, aby określić dokładne domeny, które mogą uzyskać dostęp do Twojego API (np.
Konfiguracja Limitu Szybkości
Dział zatytułowany „Konfiguracja Limitu Szybkości”Ograniczanie szybkości pomaga chronić Twoje API przed nadużyciami, atakami brute-force lub przypadkowymi skokami ruchu poprzez ograniczenie liczby żądań, jakie klient może wykonać w określonym czasie.
Ustawienia Limitu
Dział zatytułowany „Ustawienia Limitu”Możesz zdefiniować limity w różnych oknach czasowych, aby stworzyć szczegółową politykę ruchu:
- Requests Per Minute: Maksymalna liczba żądań dozwolonych w oknie 60-sekundowym.
- Requests Per Hour: Maksymalna liczba żądań dozwolonych w oknie 60-minutowym.
- Requests Per Day: Maksymalna liczba żądań dozwolonych w oknie 24-godzinnym.
- Burst Allowance: Liczba dodatkowych żądań, które mogą przekroczyć limit szybkości przez bardzo krótki okres. Pozwala to na obsłużenie nagłych, uzasadnionych skoków aktywności użytkowników bez ich natychmiastowego blokowania.
Zapisywanie Zmian
Dział zatytułowany „Zapisywanie Zmian”Po skonfigurowaniu ustawień CORS lub Limitu Szybkości, kliknij szary przycisk Save w prawym dolnym rogu ekranu, aby zastosować zmiany.