Я запускаю SailsJS на дроплете digitalocean (MEAN Stack с nginx). Все мои запросы сопоставляются с моим интерфейсом Angular, кроме тех, что в /api, которые сопоставляются с proxy_pass на порту 1337 (на котором работает Sails) . Эта процедура работает нормально.
Теперь я хотел бы ограничить доступ к моему API, чтобы разрешать запросы только из моего интерфейса. Я уже пытался запретить/разрешить из моей конфигурации nginx, но это блокирует сам запрос пользователя. Я попробовал несколько ответов, таких как этот тоже, но не получилось.
Какой рекомендуемый способ ограничить доступ к моему Sails API для локального хоста? Я хотел бы запустить несколько приложений в своем дроплете и использовать Sails в качестве своего API, который должен быть доступен только приложениям в моем дроплете.
Моя конфигурация nginx:
upstream sails_server {
server 127.0.0.1:1337;
keepalive 64;
}
server {
server_name domain.com;
index index.html;
location / {
root /opt/domain/build;
try_files $uri $uri/ /index.html;
}
location /api {
proxy_http_version 1.1;
proxy_set_header Connection "";
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
client_max_body_size 500M;
}
}
- Заранее спасибо!
