X-Forwarded-Forを使って、バックエンドでアクセス制限
バックエンドサーバーで、IPを使ったアクセス制限をすると
クライアントがフロントエンドのIPアドレスになってしまうため
意味が無い。そこで、X-Forwarded-Forを使って制限をする。
.htaccess SetEnvIf X-Forwarded-For "192\.168\.0\.[0-9]{1,3}" apal order deny,allow deny from all allow from env=apal
すぐに書き方を忘れてしまうので、備忘録です。