插件配置按访问者 IP 限制访问
按访问者 IP 限制访问
在访问控制定义中,我们可以使用「Visitor IP」规则,根据访问者是否来自允许的 IP 地址列表,来授予对所选 schema 元素(操作、字段和指令)的访问权限。
配置 IP 地址
我们需要定义可以访问或被拒绝访问 schema 元素的 IP 地址列表。
每个条目可以是以下之一:
- 如果被
/或#包围,则为正则表达式(regex),或 - 否则为完整的 IP 地址
例如,以下任意条目均与 IP 地址 "203.23.88.100" 匹配:
203.23.88.100#^203\.23\.[0-9]{1,3}\.[0-9]{1,3}$#
在 Behavior 设置中,选择对这些条目「Allow access」(允许访问)或「Deny access」(拒绝访问)。
配置服务器
客户端的 IP 地址从 $_SERVER 全局变量中获取,通常从属性 'REMOTE_ADDR' 中读取。但不同平台可能需要使用不同的属性名称来获取此信息。
例如:
- Cloudflare 可能使用
'HTTP_CF_CONNECTING_IP' - AWS 可能使用
'HTTP_X_FORWARDED_FOR'
所使用的属性名称可在设置页面的「Plugin Configuration > Server IP Configuration」选项卡中进行配置:
