FastAPI如何仅允许特定IP的端点访问? [英] FastAPI how to allow endpoint access for specific IP only?
本文介绍了FastAPI如何仅允许特定IP的端点访问?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
如何使用FastAPI将端点访问限制为只能访问特定IP?
推荐答案
提供TrustedHostMiddlewareThat:
强制所有传入请求都具有正确设置的主机标头, 以防范HTTP主机标头攻击。from fastapi import FastAPI from fastapi.middleware.trustedhost import TrustedHostMiddleware app = FastAPI() app.add_middleware( TrustedHostMiddleware, allowed_hosts=["example.com","*.example.com"] ) @app.get("/") async def main(): return {"message": "Hello World"}
支持以下参数:
如果传入请求未正确验证,则400响应 将被发送。
allowed_hosts
-应允许作为主机名的域名列表。支持*.example.com
等通配符域 匹配子域以允许任何主机名使用allowed_hosts=["*"]
或省略中间件。
另一个解决方案是为您的部署介质(例如:K8)编写IP白名单。
这篇关于FastAPI如何仅允许特定IP的端点访问?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文