我正在寻找一个网站(用户已登录),该网站包含一个带有超链接的网页,该超链接对应于AWS API Gateway URL。我想将对API网关的访问限制为仅来自网站的请求。
我想通过将API网关限制为网站的IP地址来实现此目的,但是我不确定单击超链接时会使用哪个IP地址。我的问题是,当单击超链接时,源IP地址(根据HTTPS请求)是用户的计算机IP,还是网站IP地址?
任何帮助表示赞赏。
答案 0 :(得分:0)
IP地址将是发出请求的用户的IP地址;这很有用,您当然可以根据用户的IP地址限制请求,但是,这可能不是实现您所描述功能的最直接方法。
API网关支持您通过“跨源资源共享”或“ CORS”设置描述的功能。
您可以阅读有关API网关CORS设置here的文档。
基本上,您将为网站网址设置aws apigatewayv2 update-api --api-id your-api-gateway-id --cors-configuration AllowOrigins="https://www.yourwebsite.com"
。您可以在控制台中或通过以下命令通过AWS CLI执行此操作:
{{1}}
答案 1 :(得分:0)
如果用户单击链接(将浏览器导航到AWS API),则IP地址将基于用户的计算机-更准确地说是基于其ISP的公共IP地址。
如果您的网站已被编写为直接(在服务器端)调用AWS API,则IP地址将基于托管提供商的出站IP地址。