Hạn chế truy cập theo địa chỉ IP của khách truy cập

Trong Access Control, chúng ta có thể sử dụng quy tắc "Visitor IP" để cấp quyền truy cập vào các phần tử schema đã chọn (các thao tác, trường và chỉ thị) dựa trên việc khách truy cập đến từ danh sách các địa chỉ IP được phép.

​

Cấu hình các địa chỉ IP

Chúng ta cần xác định danh sách các địa chỉ IP có thể truy cập, hoặc bị từ chối truy cập vào các phần tử schema.

Mỗi mục có thể là:

• Một regex (biểu thức chính quy), nếu được bao quanh bởi / hoặc #, hoặc
• Địa chỉ IP đầy đủ, trong các trường hợp còn lại

Ví dụ, bất kỳ mục nào trong số này đều khớp với địa chỉ IP "203.23.88.100":

• 203.23.88.100
• #^203\.23\.[0-9]{1,3}\.[0-9]{1,3}$#

Và trong phần Behavior, hãy chọn "Allow access" hoặc "Deny access" vào schema cho các mục đó.

​

Cấu hình máy chủ

Địa chỉ IP của client được lấy từ biến toàn cục $_SERVER, thông thường từ thuộc tính 'REMOTE_ADDR'. Tuy nhiên, các nền tảng khác nhau có thể yêu cầu sử dụng tên thuộc tính khác để lấy thông tin này.

Ví dụ:

• Cloudflare có thể sử dụng 'HTTP_CF_CONNECTING_IP'
• AWS có thể sử dụng 'HTTP_X_FORWARDED_FOR'

Tên thuộc tính cần sử dụng có thể được cấu hình trong tab "Plugin Configuration > Server IP Configuration" trên trang Cài đặt: