Logo
Configurar o plugin
Configurar o pluginRestringindo o acesso por IP do visitante

Restringindo o acesso por IP do visitante

No Access Control, podemos usar a regra "Visitor IP" para conceder acesso aos elementos do schema selecionados (operações, campos e directives) com base no visitante vindo de uma lista de endereços IP permitidos.

Configurando os endereços IP

Devemos definir a lista de endereços IP que podem acessar, ou aos quais o acesso é negado, os elementos do schema.

Cada entrada pode ser:

  • Uma regex (expressão regular), se estiver entre / ou #, ou
  • O endereço IP completo, caso contrário

Por exemplo, qualquer uma dessas entradas corresponde ao endereço IP "203.23.88.100":

  • 203.23.88.100
  • #^203\.23\.[0-9]{1,3}\.[0-9]{1,3}$#

E em Behavior, selecione se deseja "Allow access" ou "Deny access" ao schema para essas entradas.

Adicionando entradas no bloco Visitor IP

Configurando o servidor

O endereço IP do cliente é recuperado da variável global $_SERVER, normalmente da propriedade 'REMOTE_ADDR'. No entanto, plataformas diferentes podem exigir o uso de um nome de propriedade diferente para recuperar essa informação.

Por exemplo:

  • Cloudflare pode usar 'HTTP_CF_CONNECTING_IP'
  • AWS pode usar 'HTTP_X_FORWARDED_FOR'

O nome da propriedade a ser usado pode ser configurado na aba "Plugin Configuration > Server IP Configuration" na página de Configurações:

Configurando o nome da propriedade $_SERVER para recuperar o IP do cliente
Configurando o nome da propriedade $_SERVER para recuperar o IP do cliente