安全访问措施
增强您的 API 安全访问
要增强您的 APP 访问安全,请登录至 SolarPath Dashboard,点击App列表卡片,进入APP 详情页面,点击右上角 App Settings,使用白名单列表来增强您的访问安全性:
1. 白名单合约地址列表: 只有批准的合约地址才允许进行交互,如不设置即允许所有合约地址。
以下 JSON-RPC 方法兼容白名单合约地址:
eth_call
eth_getLogs
eth_getBalance
eth_getTransactionCount
eth_estimateGas
eth_getStorageAt
eth_getCode
2. 白名单域名: 只有批准的来源请求域,才允许请求,如不设置即允许所有来源域请求。
3. 白名单IP: 只有批准的来源 IP 才允许请求,如不设置即允许所有来源 IP 请求。
白名单域名匹配规则如: www.solarpath.io、*.solarpath.io
白名单IP匹配规则IPv4如: 192.168.1.0、225.225.225.100
最佳实践
确保您的 API-KEY 不暴露或公开,如消息共享、公共的JavaScript管理等等。
尽可能添加访问白名单,如访问IP、访问域名。
坚持一个 API-KEY 在您的一个项目中使用。
为您每个应用程序新建一个 APP,分开使用。
避免使用 dotenv 之类的包将您的API-KEY提交到储存库。
最后更新于