Logo
Configurer le plugin
Configurer le pluginRestreindre l'accès par IP du visiteur

Restreindre l'accès par IP du visiteur

Dans Définition du contrôle d'accès, nous pouvons utiliser la règle "Visitor IP" pour accorder l'accès aux éléments du schéma sélectionnés (opérations, champs et directives) en fonction du fait que le visiteur provient d'une liste d'adresses IP autorisées.

Configuration des adresses IP

Nous devons définir la liste des adresses IP qui peuvent accéder aux éléments du schéma, ou auxquelles l'accès est refusé.

Chaque entrée peut être :

  • Une regex (expression régulière), si elle est entourée de / ou #, ou
  • L'adresse IP complète, sinon

Par exemple, chacune de ces entrées correspond à l'adresse IP "203.23.88.100" :

  • 203.23.88.100
  • #^203\.23\.[0-9]{1,3}\.[0-9]{1,3}$#

Et sous Behavior, sélectionnez si vous souhaitez "Allow access" ou "Deny access" au schéma pour ces entrées.

Ajout d'entrées dans le bloc Visitor IP

Configuration du serveur

L'adresse IP du client est récupérée depuis la variable globale $_SERVER, normalement depuis la propriété 'REMOTE_ADDR'. Cependant, différentes plateformes peuvent nécessiter l'utilisation d'un nom de propriété différent pour récupérer cette information.

Par exemple :

  • Cloudflare peut utiliser 'HTTP_CF_CONNECTING_IP'
  • AWS peut utiliser 'HTTP_X_FORWARDED_FOR'

Le nom de la propriété à utiliser peut être configuré dans l'onglet "Plugin Configuration > Server IP Configuration" sur la page des Réglages :

Configuration du nom de propriété $_SERVER pour récupérer l'IP du client
Configuration du nom de propriété $_SERVER pour récupérer l'IP du client