网络设置
网络部分允许您为应用程序配置基本的安全性和流量控制设置。这包括管理跨源资源共享 (CORS) 策略和设置 API 速率限制,以保护您的后端免受滥用。
要访问此部分,请在左侧侧边栏菜单中导航至 设置 > 网络。
CORS 配置
Section titled “CORS 配置”跨源资源共享 (CORS) 控制允许哪些外部域(来源)访问您的 API 资源。这是一项关键的安全功能,可防止未经授权的网站与您的后端进行交互。
-
Allow All Origins:
- Toggle Switch: 启用后,这允许来自 任何 来源(域)的请求。这通常在早期开发期间很有用,但由于安全风险,通常不建议用于生产环境。
- Disable: 关闭此选项以强制执行允许域的严格白名单。
-
Allowed Origins:
- Input: 如果禁用了“Allow All Origins”,请使用此字段指定可以访问您的 API 的确切域(例如
https://example.com或https://app.yourdomain.com)。 - Add: 单击 + Add 按钮将该域包含在您的白名单中。
- Input: 如果禁用了“Allow All Origins”,请使用此字段指定可以访问您的 API 的确切域(例如
速率限制配置
Section titled “速率限制配置”速率限制通过限制客户端在特定时间范围内可以发出的请求数量,帮助保护您的 API 免受滥用、暴力攻击或意外流量激增的影响。
您可以定义不同时间段的限制以创建精细的流量策略:
- Requests Per Minute: 60 秒窗口内允许的最大请求数。
- Requests Per Hour: 60 分钟窗口内允许的最大请求数。
- Requests Per Day: 24 小时窗口内允许的最大请求数。
- Burst Allowance: 允许在很短的时间内超过速率限制的额外请求数。这可以在不立即阻止的情况下适应用户活动中合法、突然的激增。
配置 CORS 或速率限制设置后,单击屏幕右下角的灰色 Save 按钮以应用您的更改。