selamlar, bazı şeyleri öğrenmek istiyorum, bir şeyler de okuyorum ama karşılıklı diyalog olarak daha iyi halledebileceğimi düşündüğüm için sormak istiyorum.
bir API'm var. Bu API şimdilik public api, ama ben bunu da yalnızca spesifik bir IP den çalışacak şekilde güncelleyeceğim. ancak ben bunu yaptığımda haliyle client side requestler de çalışmz, çünkü bu requestleri artık client yapyıor olacak.
ben bu apilerin public olarak kullanılmasını, postmanden falan çalıştırılmasını asla istemiyorum.
Bunu react tarafında en mantıklı nasıl çözebiliyoruz? Tek yol nextjs mi?
diyelim ki react'te proxy yaptım ve tüm api'leri express üzerinden proxyleyip öyle kullanyıorum.
hatta şöyle örnekleyeyim;
api.mysite.com/api benim api servisim.
panel.mysite.com benim react adresim ve express ile proxyleyerek; panel.mysite.com/api üzerindeki istekleri api.mysite.com/api üzerindne çektiriyorum. haliyle client tarafta api.mysite.com üzerine hiçbir istek gitmiyor, hepsi express server tarafından istekleniyor, benim IP kısıtım burada çalışıyor.
e peki sorum;
client tarafı panel.mysite.com/api/blabla'ya istek gönderdiğinde ben bunu nasıl engelleyebilrim?
yani demek istediğim; tamamdır client artık benim api.mysite.com'uma ulaşamıyor, ama zaten proxy lediğim için panel.mysite.com/api üzerinden yine erişebilir, postman ile yine buradan requestler gönderebilir. ben bunu nasıl engelleyeceğim?
tüm konseptteki componentları ististnasız hepsini server-side component yapmak şart mı? başka bir önlemi yok mu bu işin?
bir API'm var. Bu API şimdilik public api, ama ben bunu da yalnızca spesifik bir IP den çalışacak şekilde güncelleyeceğim. ancak ben bunu yaptığımda haliyle client side requestler de çalışmz, çünkü bu requestleri artık client yapyıor olacak.
ben bu apilerin public olarak kullanılmasını, postmanden falan çalıştırılmasını asla istemiyorum.
Bunu react tarafında en mantıklı nasıl çözebiliyoruz? Tek yol nextjs mi?
diyelim ki react'te proxy yaptım ve tüm api'leri express üzerinden proxyleyip öyle kullanyıorum.
hatta şöyle örnekleyeyim;
api.mysite.com/api benim api servisim.
panel.mysite.com benim react adresim ve express ile proxyleyerek; panel.mysite.com/api üzerindeki istekleri api.mysite.com/api üzerindne çektiriyorum. haliyle client tarafta api.mysite.com üzerine hiçbir istek gitmiyor, hepsi express server tarafından istekleniyor, benim IP kısıtım burada çalışıyor.
e peki sorum;
client tarafı panel.mysite.com/api/blabla'ya istek gönderdiğinde ben bunu nasıl engelleyebilrim?
yani demek istediğim; tamamdır client artık benim api.mysite.com'uma ulaşamıyor, ama zaten proxy lediğim için panel.mysite.com/api üzerinden yine erişebilir, postman ile yine buradan requestler gönderebilir. ben bunu nasıl engelleyeceğim?
tüm konseptteki componentları ististnasız hepsini server-side component yapmak şart mı? başka bir önlemi yok mu bu işin?
1