Paramètres Réseau
La section Réseau vous permet de configurer les paramètres essentiels de sécurité et de contrôle du trafic pour votre application. Cela inclut la gestion des politiques de partage des ressources d’origine croisée (CORS) et la configuration de la limitation du taux d’API pour protéger votre backend contre les abus.
Pour accéder à cette section, naviguez vers Paramètres > Réseau dans le menu de la barre latérale gauche.
Configuration CORS
Section intitulée « Configuration CORS »Le partage des ressources d’origine croisée (CORS) contrôle quels domaines externes (origines) sont autorisés à accéder à vos ressources API. Il s’agit d’une fonctionnalité de sécurité critique pour empêcher les sites Web non autorisés d’interagir avec votre backend.
Options de Configuration
Section intitulée « Options de Configuration »-
Allow All Origins :
- Toggle Switch : Lorsqu’il est activé, cela autorise les demandes provenant de n’importe quelle origine (domaine). C’est souvent utile au début du développement, mais généralement déconseillé pour les environnements de production en raison des risques de sécurité.
- Disable : Désactivez cette option pour appliquer une liste blanche stricte des domaines autorisés.
-
Allowed Origins :
- Input : Si “Allow All Origins” est désactivé, utilisez ce champ pour spécifier les domaines exacts qui peuvent accéder à votre API (par exemple,
https://example.comouhttps://app.votredomaine.com). - Add : Cliquez sur le bouton + Add pour inclure le domaine dans votre liste blanche.
- Input : Si “Allow All Origins” est désactivé, utilisez ce champ pour spécifier les domaines exacts qui peuvent accéder à votre API (par exemple,
Configuration de la Limitation de Taux
Section intitulée « Configuration de la Limitation de Taux »La limitation de taux aide à protéger votre API contre les abus, les attaques par force brute ou les pics de trafic accidentels en plafonnant le nombre de demandes qu’un client peut effectuer dans un délai spécifique.
Paramètres de Limite
Section intitulée « Paramètres de Limite »Vous pouvez définir des limites sur différentes fenêtres temporelles pour créer une politique de trafic granulaire :
- Requests Per Minute : Le nombre maximum de demandes autorisées dans une fenêtre de 60 secondes.
- Requests Per Hour : Le nombre maximum de demandes autorisées dans une fenêtre de 60 minutes.
- Requests Per Day : Le nombre maximum de demandes autorisées dans une fenêtre de 24 heures.
- Burst Allowance : Le nombre de demandes supplémentaires autorisées à dépasser la limite de taux pendant une très courte période. Cela permet d’accommoder des pics soudains et légitimes de l’activité des utilisateurs sans les bloquer immédiatement.
Enregistrement des Modifications
Section intitulée « Enregistrement des Modifications »Après avoir configuré vos paramètres CORS ou de limitation de taux, cliquez sur le bouton gris Save en bas à droite de l’écran pour appliquer vos modifications.