@wudaown #11 没错呀，这目的不就为了代理访问嘛？如果不想让它访问到，那就不配置这个就好了呀

@wudaown #8

那需求很简单明确了，就是不希望用户能通过 URL 访问到后端 API 资源对吧？
解决方案也简单，拔网线就好了。 🐶

NGINX 的转发就是 proxy_pass ，你就搜这个，或者搜 NGINX 反向代理。

不知道我的理解对不对哦。
1 、你的 react 跟前端机器没关系，React 程序是运行在客户端浏览器里的。所以你说的前端是不是你那个提供 80 Http 服务的那个机器？我们暂且叫前置静态服务器吧。
2 、如果这里说的后端是你的 API 服务的话，你不希望用户直接访问到，那就在刚才那个前置静态服务里，加一个反向代理，事实上大多数 React 项目都是这么运行的，前置一个 NGINX 提供静态服务和 API 的转发，这样在你后端服务器看访问来源是来自于这个 NGINX 的，但是这个请求体本身是用户端构造的，也就是说虽然不是直接访问，但这种代理访问形式也是不直接解决一些安全问题的。
3 、所以你最好描述一下你的需求是什么，比如是安全需求，那首先考虑网络层面的安全，就应该把提供外网服务的前置服务器跟后端服务器分开，不要在一个子网里，然后两网之间加网络安全策略甚至是应用安全策略，比如就是允许前置服务器内网 IP 访问后端服务器的 80 端口，其它端口不允许；然后不允许后端服务器访问外网；但仅仅是网络安全策略还是不够的，因为毕竟用户构造的请求体可以直接被转发到后端，那就应该考虑进一步的应用安全策略了。

一体化平台

看着挺正常的 Form Data 呀，正常 Form 上传就这样的数据呀，看 Authorization 好像也没太强制有效的东西，直接传就好了，但你得知道 POST 地址哦。

没用，都用 WAF 拦都抗不过一会儿一个变种 payload

你先在内网 telnet 一下外网 IP 加端口看看通不通，有可能是运营商层面就禁了入向端口

@izoabr #79 用 TYPE-C 拓展盘，按需通电

没说算力和拓展需求，那就 NUC11

QT 就跨平台呀

32G 内存，装了个 ESXi ，内置 1T ，做内置存储，里面跑各种实验环境。
TYPE-C 接了个大移动硬盘做外置存储，直接裸设备挂给虚拟机

不都是慢慢一个版本一个版本得迭代优化的么？
想一步到位，除非理论和实践储备够厚，否则很难，所以不要排斥这个迭代的过程，这个过程是有益的，对你的经验积累有益的，而且经验是需要一个过程的，不是一下子学到什么东西就到天花板的那种。还有就是不要害怕自我革命。

或者是，我就只查个不姓赵的，是不是就直接 exclude 出去了，语义上会很清晰。

我是这么理解的，比如我要所有年龄 15-20 岁的朋友的对象，那我就直接 filter 大于等于 15 小于等于 20 就好了对吧，那如果这个时候有个变态需求，15-20 岁之间，并且姓赵的排除掉，是不是就可以 exclude 了。就是 filter 先查大条件把大部分先框进来，然后再个别条件排除。

antd 有一套模块式的东西，就是可以符合 LZ 的需求的。

可以，基于用户设置磁盘配额。
搜 ext4 quota

freenas

iptables 先给指定的包打一个标记，然后用 ip route2 做策略路由

这东西不是实名的么？