Настройки сети
Раздел Сеть позволяет настроить основные параметры безопасности и контроля трафика для вашего приложения. Это включает управление политиками совместного использования ресурсов между разными источниками (CORS) и настройку ограничения скорости API для защиты вашего бэкенда от злоупотреблений.
Чтобы получить доступ к этому разделу, перейдите в Настройки > Сеть в меню левой боковой панели.
Конфигурация CORS
Заголовок раздела «Конфигурация CORS»Совместное использование ресурсов между разными источниками (CORS) контролирует, каким внешним доменам (источникам) разрешен доступ к ресурсам вашего API. Это критически важная функция безопасности для предотвращения взаимодействия неавторизованных веб-сайтов с вашим бэкендом.
Параметры конфигурации
Заголовок раздела «Параметры конфигурации»-
Allow All Origins:
- Toggle Switch: Если включено, это разрешает запросы из любого источника (домена). Это часто полезно на ранних стадиях разработки, но, как правило, не рекомендуется для производственных сред из-за рисков безопасности.
- Disable: Выключите это, чтобы применить строгий белый список разрешенных доменов.
-
Allowed Origins:
- Input: Если “Allow All Origins” отключено, используйте это поле, чтобы указать точные домены, которые могут получить доступ к вашему API (например,
https://example.comилиhttps://app.yourdomain.com). - Add: Нажмите кнопку + Add, чтобы включить домен в ваш белый список.
- Input: Если “Allow All Origins” отключено, используйте это поле, чтобы указать точные домены, которые могут получить доступ к вашему API (например,
Конфигурация ограничения скорости
Заголовок раздела «Конфигурация ограничения скорости»Ограничение скорости помогает защитить ваш API от злоупотреблений, атак методом перебора или случайных всплесков трафика, ограничивая количество запросов, которые клиент может сделать в течение определенного периода времени.
Настройки лимитов
Заголовок раздела «Настройки лимитов»Вы можете определить лимиты для разных временных окон, чтобы создать гранулированную политику трафика:
- Requests Per Minute: Максимальное количество запросов, разрешенных в окне 60 секунд.
- Requests Per Hour: Максимальное количество запросов, разрешенных в окне 60 минут.
- Requests Per Day: Максимальное количество запросов, разрешенных в окне 24 часа.
- Burst Allowance: Количество дополнительных запросов, разрешенных для превышения лимита скорости в течение очень короткого периода. Это позволяет учитывать легитимные, внезапные всплески активности пользователей, не блокируя их немедленно.
Сохранение изменений
Заголовок раздела «Сохранение изменений»После настройки параметров CORS или ограничения скорости нажмите серую кнопку Save в правом нижнем углу экрана, чтобы применить изменения.