我正在为学校项目设置服务器,并希望阻止来自我的域及其子域之外的源的POST请求。
我试图忽略localhost IP,POST所来自的页面和子域,但是没有起作用(总是抛出403访问被拒绝错误)。
<IfModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} !/api/auth.php #listing allowed origins
RewriteCond %{REQUEST_URI} !/auth.php
RewriteCond %{REMOTE_ADDR} !127.0.0.1
RewriteCond %{REMOTE_HOST} !domain.com
RewriteCond %{REMOTE_HOST} !api.domain.com
RewriteCond %{REMOTE_HOST} !www.domain.com
RewriteCond %{REMOTE_HOST} !^(.*)\.domain\.com
RewriteRule .* - [F,L]
</IfModule>
我希望从domain.com外部的URL发布请求时,请求会被阻止403错误,但实际结果是我也在domain.com内部收到了403错误