Ограничение доступа по IP-адресу посетителя
В разделе Управление доступом можно использовать правило «Visitor IP», чтобы предоставлять доступ к выбранным элементам схемы (операциям, полям и директивам) на основании того, что посетитель приходит с одного из разрешённых IP-адресов.
Настройка IP-адресов
Необходимо определить список IP-адресов, которым либо разрешён, либо запрещён доступ к элементам схемы.
Каждая запись может быть:
- Регулярным выражением (regex), если она заключена в
/или#, или - Полным IP-адресом — в противном случае
Например, любая из следующих записей соответствует IP-адресу "203.23.88.100":
203.23.88.100#^203\.23\.[0-9]{1,3}\.[0-9]{1,3}$#
В разделе Behavior выберите «Allow access» или «Deny access» к схеме для указанных записей.
Настройка сервера
IP-адрес клиента извлекается из глобальной переменной $_SERVER, как правило из свойства 'REMOTE_ADDR'. Однако на различных платформах для получения этой информации может потребоваться другое имя свойства.
Например:
- Cloudflare может использовать
'HTTP_CF_CONNECTING_IP' - AWS может использовать
'HTTP_X_FORWARDED_FOR'
Имя используемого свойства можно настроить на вкладке «Plugin Configuration > Server IP Configuration» на странице настроек:
