プラグインの設定訪問者のIPアドレスによるアクセス制限
訪問者のIPアドレスによるアクセス制限
アクセス制御の定義では、ルール「Visitor IP」を使用して、許可されたIPアドレスのリストから訪問者が来た場合に、選択したスキーマ要素(オペレーション、フィールド、ディレクティブ)へのアクセスを許可できます。
IPアドレスの設定
スキーマ要素へのアクセスを許可、またはアクセスを拒否するIPアドレスのリストを定義する必要があります。
各エントリは次のいずれかになります:
/または#で囲まれている場合は、正規表現(regex)、または- それ以外の場合は、完全なIPアドレス
たとえば、以下のエントリはいずれもIPアドレス "203.23.88.100" と一致します:
203.23.88.100#^203\.23\.[0-9]{1,3}\.[0-9]{1,3}$#
また、Behaviorの設定で、これらのエントリに対してスキーマへの「Allow access」(アクセス許可)または「Deny access」(アクセス拒否)を選択します。
サーバーの設定
クライアントのIPアドレスは、$_SERVER グローバル変数から取得されます。通常はプロパティ 'REMOTE_ADDR' から取得されますが、プラットフォームによってはこの情報を取得するために別のプロパティ名を使用する必要がある場合があります。
たとえば:
- Cloudflareでは
'HTTP_CF_CONNECTING_IP'が使用される場合があります - AWSでは
'HTTP_X_FORWARDED_FOR'が使用される場合があります
使用するプロパティ名は、設定ページの「Plugin Configuration > Server IP Configuration」タブで設定できます:
