Impostazioni di Rete
La sezione Rete ti consente di configurare le impostazioni essenziali di sicurezza e controllo del traffico per la tua applicazione. Ciò include la gestione delle policy di condivisione delle risorse tra le origini (CORS) e l’impostazione della limitazione della velocità API per proteggere il tuo backend dagli abusi.
Per accedere a questa sezione, vai a Impostazioni > Rete nel menu della barra laterale sinistra.
Configurazione CORS
Sezione intitolata “Configurazione CORS”La condivisione delle risorse tra le origini (CORS) controlla quali domini esterni (origini) sono autorizzati ad accedere alle tue risorse API. Si tratta di una funzionalità di sicurezza fondamentale per impedire ai siti Web non autorizzati di interagire con il tuo backend.
Opzioni di Configurazione
Sezione intitolata “Opzioni di Configurazione”-
Allow All Origins:
- Toggle Switch: Quando abilitato, consente le richieste da qualsiasi origine (dominio). Questo è spesso utile durante le prime fasi di sviluppo, ma è generalmente sconsigliato per gli ambienti di produzione a causa dei rischi per la sicurezza.
- Disable: Disattiva questa opzione per applicare una whitelist rigorosa dei domini consentiti.
-
Allowed Origins:
- Input: Se “Allow All Origins” è disabilitato, utilizza questo campo per specificare i domini esatti che possono accedere alla tua API (ad es.
https://example.comohttps://app.tuodominio.com). - Add: Fai clic sul pulsante + Add per includere il dominio nella tua whitelist.
- Input: Se “Allow All Origins” è disabilitato, utilizza questo campo per specificare i domini esatti che possono accedere alla tua API (ad es.
Configurazione Limitazione Velocità
Sezione intitolata “Configurazione Limitazione Velocità”La limitazione della velocità aiuta a proteggere la tua API da abusi, attacchi di forza bruta o picchi di traffico accidentali limitando il numero di richieste che un client può effettuare entro un periodo di tempo specifico.
Impostazioni Limite
Sezione intitolata “Impostazioni Limite”Puoi definire limiti in diverse finestre temporali per creare una policy di traffico granulare:
- Requests Per Minute: Il numero massimo di richieste consentite in una finestra di 60 secondi.
- Requests Per Hour: Il numero massimo di richieste consentite in una finestra di 60 minuti.
- Requests Per Day: Il numero massimo di richieste consentite in una finestra di 24 ore.
- Burst Allowance: Il numero di richieste aggiuntive consentite per superare il limite di velocità per un periodo molto breve. Questo accoglie picchi improvvisi e legittimi nell’attività dell’utente senza bloccarli immediatamente.
Salvataggio Modifiche
Sezione intitolata “Salvataggio Modifiche”Dopo aver configurato le impostazioni CORS o Limitazione Velocità, fai clic sul pulsante grigio Save in basso a destra dello schermo per applicare le modifiche.