1
私はthis threadで、ウェブサイトのフロントエンドからの資格情報を隠すことはできませんが、単一のドメインへの呼び出しを制限するオプションがあるのだろうかと疑問に思っていましたか?同じコンテンツに別のサイトがリンクする可能性を防ぐ。API呼び出しを単一のドメインに制限できますか?
私はthis threadで、ウェブサイトのフロントエンドからの資格情報を隠すことはできませんが、単一のドメインへの呼び出しを制限するオプションがあるのだろうかと疑問に思っていましたか?同じコンテンツに別のサイトがリンクする可能性を防ぐ。API呼び出しを単一のドメインに制限できますか?
現在、Contentfulはドメイン別のリクエストを制限しません。
あなたのデータにアクセスするには、あなたのAPIキー(秘密のままにしておきます)を使用します。
鍵を非公開にすることができるように、サーバーの背後にリクエストを置くことを強くお勧めします。
ありがとうございました。ここで
は、ノードサーバは環境変数として設定されたアクセスキーを持っている強壮剤の例です。それは私が探していた答えです。残念なことに、私の特定のユースケースでは、サーバーの背後に資格情報を置くことは実用的ではありません。私はContentfulをSaaS eコマースプラットフォーム(Bigcommerce、フロントエンドアクセスのみを提供する)との関連で調査していました。外部サーバーをセットアップすることは、私が避けたいと考えていたステップです。 – rjfrizz
Herokuは無料です:https://www.heroku.com/ 単純なman-in-the-middleサーバーを作成し、herokuで自分のインスタンスをヒットすることができます。そうすれば、あなたの信任状を心配することなく確保できます。 – Matt