Block direct access by ip
一旦將網站對外，就要開始面對這個險惡的世界每天遭受一堆攻擊，雖然大部分都無關痛癢，幾乎都是機器人在 scan ip 然後在發一些無意義的請求，或者亂試 api，看能不能試出來...，最好是哪麼好試啦，而且加上我們之前在 JWT 篇章講到的 prot

職場產業

創作

國際

Block direct access by ip

solve refresh 404 issue

<h2 class="draft-block draft--h2" name="header-98bv">Block direct access by ip</h2>
<div class="draft-block draft--p left">一旦將網站對外，就要開始面對<span style="text-decoration: line-through; ">這個險惡的世界</span>每天遭受一堆攻擊，雖然大部分都無關痛癢，幾乎都是機器人在 scan ip 然後在發一些無意義的請求，或者亂試 api，看能不能試出來...，最好是哪麼好試啦，而且加上我們之前在 JWT 篇章講到的 protected point 技術，request 必須帶上有效的 token 才能使用 api，要成功使用我們的後端，難度已經很高了</div>

Obtain certificate
我們用之前提到的 Let’s Encript 來獲得憑證
在 nginx/sites-available 再增加一個網站設定，然後再做個連結到 nginx/sites-enabled，設定的內容就隨便寫個 server_name 和 listen 就好了
然後 

[30] TLS/SSL for MongoDB

一旦將網站對外，就要開始面對這個險惡的世界每天遭受一堆攻擊，雖然大部分都無關痛癢，幾乎都是機器人在 scan ip 然後在發一些無意義的請求，或者亂試 api，看能不能試出來...，最好是哪麼好試啦，而且加上我們之前在 JWT 篇章講到的 protected point 技術，request 必須帶上有效的 token 才能使用 api，要成功使用我們的後端，難度已經很高了

保護後端重要資訊
在 django 專案中我們會把設定都寫在 settings.py 內，包含了 SECRET_KEY 等機密資訊，通常專案都會做版本控制上 git，但把這些機密資訊也上 git 是很不好的一件事，畢竟 github 也是曾經被駭過的，所以最好是把這些不想讓別人知道的資訊寫在另外一個

付費限定文章
[29] 讓網站更安全，不准直接連我的網站 IP

Block direct access by ip

以行動支持創作者！付費即可解鎖

付費限定文章[29] 讓網站更安全，不准直接連我的網站 IP

Block direct access by ip

以行動支持創作者！付費即可解鎖

付費限定文章
[29] 讓網站更安全，不准直接連我的網站 IP