web_bonsaiの日記

web開発の学習日記です。誰に見せるためでもないただの日記です。

本番環境のバックエンドのアクセス制限をする | Mac + Docker + Rails + Next.js その0047

参考にさせていただいたページ

はじめに

web-bonsai.techサーバーからのリクエスト以外は、api.web-bonsai.techで403エラーを返すことにします。

api.web-bonsai.techのnginx/nginx.confを編集する

以下のようにリファラでリクエスト元のサーバー名をチェックして403を返すようにしました。

  server {
    〜略〜

    valid_referers server_names web-bonsai.tech;
    if ($invalid_referer) {
      return 403;
    }

    〜略〜
  }