限制某个接口只能通过公司内网访问

@aqqwiyth ojbk

@aqqwiyth 但是你这样作要前端配合吧

@MonoLogueChi 不需要前端 /后端配合,, 题主说了是公司内网. 公司内网里面 DNS 与出口都是绝对可控的.

如果有运维参与的话, 开发完全不感知这个过程.

我用一个链路描述一下:
改造前:
前端请求--->nginx---->真实服务端
改造后:
前端请求(无感知)----内网 DNS---->内部 nginx(追加标识)----->服务端 nginx(验证标识,并卸载放行)----->真实服务端(无感知)

@aqqwiyth 这不跟我说的是一回事吗，前端请求 -> nginx 代理(设置 header 头 X-Real-IP=$remote_addr，同时会自动记录 X-Forwarded-For) -> 经历 N 层代理 -> 后端。从得到前端请求的代理服务器到最后和后端对接的代理服务器，中间会一直带着这两个 header 头，X-Real-IP 记录的是前端发出请求的 IP，而每经过一层代理，X-Forwarded-For 都会增加一条记录，记录上一层请求发出的来源