การจำกัดการเข้าถึงตาม IP ของผู้เยี่ยมชม
ใน การกำหนด Access Control เราสามารถใช้กฎ "Visitor IP" เพื่อให้สิทธิ์การเข้าถึงองค์ประกอบ schema ที่เลือก (operations, fields และ directives) โดยอิงจากผู้เยี่ยมชมที่มาจากรายการ IP address ที่อนุญาต
การกำหนดค่า IP address
เราต้องกำหนดรายการ IP address ที่ได้รับอนุญาตให้เข้าถึง หรือถูกปฏิเสธการเข้าถึงองค์ประกอบ schema
แต่ละรายการสามารถเป็นได้:
- Regex (regular expression) หากล้อมรอบด้วย
/หรือ#หรือ - IP address แบบเต็ม ในกรณีอื่น ๆ
ตัวอย่างเช่น รายการใด ๆ ต่อไปนี้จะตรงกับ IP address "203.23.88.100":
203.23.88.100#^203\.23\.[0-9]{1,3}\.[0-9]{1,3}$#
และใน Behavior ให้เลือกว่าจะ "Allow access" หรือ "Deny access" สำหรับรายการเหล่านั้น
การกำหนดค่าเซิร์ฟเวอร์
IP address ของ client จะถูกดึงมาจากตัวแปร global $_SERVER โดยปกติจากคุณสมบัติ 'REMOTE_ADDR' อย่างไรก็ตาม แพลตฟอร์มต่าง ๆ อาจต้องใช้ชื่อคุณสมบัติที่แตกต่างกันในการดึงข้อมูลนี้
ตัวอย่างเช่น:
- Cloudflare อาจใช้
'HTTP_CF_CONNECTING_IP' - AWS อาจใช้
'HTTP_X_FORWARDED_FOR'
ชื่อคุณสมบัติที่ต้องการใช้สามารถกำหนดค่าได้ในแท็บ "Plugin Configuration > Server IP Configuration" บนหน้า Settings:
