我有一个域名,例如https://example.com我需要拒绝来自网络外部浏览器的连接,但某些 API 除外,例如https://example.com/tablet/service/xxx其中xxx可能是login/app或access/data/user。这些 API 是从平板电脑应用程序调用的,我们需要它们。但必须拒绝从浏览器访问。
我尝试reverse proxy通过 URL 重写和 ARR IIS 进行操作,但无法拒绝任何其他 API。有人能帮我吗?我的应用程序在端口 443(外部)和 8443(内部)上运行。DNS 指向 443 到 8443。
先感谢您!