0回答
如何使用nodejs搭建rest API,并使用白名单ip或域名限制用户访问?
因此,如果域名或ip地址没有列入白名单,他们就无法访问API。有什么我需要做的吗?
浏览 10提问于2018-07-16得票数 2
回答已采纳
2回答
获取请求rest api的服务器的ip,而不是客户端的ip
javascript、node.js、rest、authentication、restful-authentication
我正在开发一个rest api。我的目标是找到请求我的ip的域名的ip,而不是访问<
浏览 9提问于2015-07-03得票数 0
2回答
Lambda上的静态IP
amazon-web-services、aws-lambda
我有一个Lambda函数(NodeJS),它使用需要从特定IP中访问的API,因此API下的团队问我“请提供您的IP以将其添加到白名单中”,但我不知道在哪里或如何配置AWS上的静态IP,我应该在哪里查找
浏览 2提问于2021-03-16得票数 0
回答已采纳
1回答
如何在存储账号的防火墙中白名单azure API管理?
azure、networking、firewall、azure-table-storage、azure-api-management
我正在使用Azure API管理服务作为访问我的存储帐户中的表存储的小型API。我使用的是表存储REST API (例如:https://docs.microsoft.com/en-us/rest/api/storageservices/query-entities) 我可以使用sharedkey-lite授权访问表存储,在策略中
浏览 27提问于2020-09-22得票数 1
2回答
不带域名的Hostgator文件访问
apache、hosting、cpanel
我在Hostgator托管了我的REST API。我没有域名。现在如何访问我的API?我在创建托管帐户时已经使用了域名,但没有续费。
浏览 5提问于2017-02-14得票数 0
1回答
使用Mongodb Atlas安全获取数据的最佳实践
mongodb、security、mongodb-atlas
当我检查连接字符串时,我注意到用于访问db的用户密码需要出现在代码中:显然,如果我在前端代码中包含这个,任何人都可以看到我的密码,这是不好的。如果我创建了一个具有只读权限的新用户,将该用户的密码(显然是超级通用的)保存在前端代码中以访问数据库是否安全?这有什么坏处吗?我假设非白名单的IP地址不能向Atlas数据库发出请求,对吗?唯一会被列入白名单的地址是托管web应用的IP地址,所以我想我不需要
浏览 1提问于2019-06-26得票数 0
2回答
Google places retrieve照片在尝试显示时获得301重定向
google-places-api
我已经从google places search api检索到了一个json。我已经检索到了photo_reference,并使用它来获取照片,如下所示
echo '<img src="https://maps.googleapis.com/maps/api/place/photo我转到我的Google API仪表板,进入配额,它清楚地显示,在这个时刻,我只进行了19次查询。我仍然可以查询places API<
浏览 22提问于2016-08-02得票数 1
1回答
Azure应用程序服务-如何将终结点(而不是IP地址)列入白名单
azure、.net-core、azure-web-app-service、whitelist
我有Azure应用程序服务(Web API),并且限制了对所有人的访问,并允许I地址使用访问限制()进行访问
我希望允许特定的域/端点访问API,而不管它们来自哪个IP地址。有没有可能做到这一点。
浏览 19提问于2020-05-05得票数 1
1回答
目前发现直播的安全设置只有黑白名单,但都不太适合我们的需求,黑名单只有在发现受到攻击后才能阻止,白名单只有知道固定要使用的ip或域名(移动app上没法用);然后还看到有个自定义域名直播码有防盗链机制,需要指定有效期,但我们不能限制用户的直播时间,所以这个时间也不太好设置,而且我们也没有自定义域名直播码的权限,这个要如何申请?
浏览 596提问于2016-03-22
1回答
通过Socket向Bitfinex请求的限制是什么?
node.js
根据文档,REST被限制为Bitfinex:
但是,通过套接字API (v2)使用NodeJS进行订单计数的限制是什么
浏览 2提问于2018-02-19得票数 1
1回答
如何从internet访问通过组织内的WSO2 API管理器发布的Rest API
rest、wso2-am
我们做了一个小的POC,并通过WS02应用程序接口管理器成功地发布和订阅了一个restful风格的We服务。我们能够使用token在组织内成功地访问它。Ex: URL - http://MylocalMachineName:8080/rest/api/xyz/12345 现在,我们希望组织外部的用户能够访问该服务目前,我们无法从互联网&#x
浏览 1提问于2016-06-25得票数 2
1回答
Spring Boot:接口访问错误:连接<domainName>失败
java、spring、rest、spring-boot
我已经使用Spring Boot在Eclipse中创建了一个REST API示例。当我使用http://localhost:8080/getInfo访问应用编程接口时,它可以工作,但如果我使用IP地址http://<IP address>:8080/getInfo从外部客户端访问相同的应用编程接口,则它会显示错误-无法连接到如何使用</e
浏览 38提问于2018-09-10得票数 4
回答已采纳
1回答
在云using背后使用亚马逊云服务s3
amazon-s3、cloudflare
我的域使用CloudFlare。因此,我在CloudFlare的DNS面板上将存储桶的地址添加为cname。它起作用了。但我不希望用户直接访问我的地址桶,它应该只能通过我的域(使用CloudFlare代理)访问,我认为我应该默认拒绝访问,并将CloudFlare的IP范围列入白名单。我拿到了那些IP地址。如何在默认情况下限制所有IP地址的访问,并
浏览 0提问于2017-10-18得票数 2
2回答
Azure函数和Azure应用程序网关或API管理
azure、azure-functions、azure-api-management、azure-api-apps
我想使用带防火墙的网关,使我的Azure功能仅使用一个公有IP即可使用并受到保护。在这种情况下,最好的方法是什么?
浏览 25提问于2017-02-03得票数 12
回答已采纳
3回答
防止滥用RESTful Web (服务器可以信任远程IP地址吗?)
rest、security
我正在为我的组织设计一个RESTful API。我们确实使用了基于密码的身份验证,它生成令牌.我们API的一部分要求用户实际在办公室工作,也就是说,没有人需要在远程工作时使用这些特定端点的用例。我们正在用ASP.WebAPI编写REST,所以我的第一个倾向是检查请求对象以查看远程IP地址是什么,并且只允许访问给定的资源(如果该IP地址在白名单中)。),该人就可以滥用该API并从任何地方访问<
浏览 0提问于2016-06-12得票数 3
2回答
谷歌地图JavaScript应用编程接口v3 25,000使用限制
google-maps、google-maps-api-3
Google Maps API v3上的每天25,000地图负载使用限制是否适用于JavaScript密钥或使用它的网站?这里有一个场景:开发者拥有API密钥,为多个客户端创建多个网站,每个网站都有自己的域名。这些网站可以在单个服务器上共享(相同的IP)。调用Maps API的代码在客户端(在浏览器中)运行。这些站点是共享25,000个限制,还是每个站点都有自己的25,000个?这是关于使用
浏览 1提问于2014-03-16得票数 4
2回答
如何在dotnet中不使用安全令牌(使用soap )来登录salesforce?
.net、api、salesforce
我需要salesforce登录dotnet,而无需使用安全令牌 (soap )。目前,我们正在使用登录代码(soap ):LoginResult myLoginResultthis.SessionID = myLoginResult.sessionId;但是我没有使用安全令牌而例外
浏览 2提问于2013-10-14得票数 0
1回答
AWS API网关专用API自定义域名
amazon-web-services、aws-api-gateway、amazon-api-gateway
AWS文件上说,
这到底是什么意思?我能够附加一个自定义的域名到私有API。
但是,我面临SSL证书的问题。
浏览 8提问于2020-06-15得票数 4
回答已采纳
6回答
将Google OAuth2.0的登录电子邮件限制为特定域名
google-api、oauth-2.0、google-oauth
我似乎找不到任何关于如何限制登录到我的web应用程序的文档(它使用OAuth2.0和Google API),以便只接受来自具有特定域名或域名集的电子邮件的用户的身份验证请求。我想要白名单,而不是黑名单。
有没有人有关于如何做到这一点的建议,关于官方接受的方法的文档,或者一个简单,安全的解决方案?根据记录,在用户尝试通过谷歌的OAuth身份验证登录之前,我不知道任何关于该用户的信息。
浏览 1提问于2012-06-02得票数 93
1回答
负载均衡器无法进行良好的健康检查
amazon-web-services、load-balancing、aws-security-group
我搞不懂AWS负载均衡器是如何工作的。我有一个非常简单的设置。负载均衡器在http上不受ip限制,它只开放了端口80 (在端口3001上有一个侦听器监听我的api服务)。问题是,如果我对有问题的实例设置任何ip限制,负载均衡器就无
浏览 20提问于2016-07-26得票数 2
回答已采纳
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号