IP 限制中间件

IP 限制中间件是根据用户 IP 地址限制访问资源的中间件。

导入

import { Hono } from 'hono'
import { ipRestriction } from 'hono/ip-restriction'

用法

对于在 Bun 上运行的应用程序，如果您想仅允许从本地访问，可以按如下方式编写。在 denyList 中指定要拒绝的规则，在 allowList 中指定要允许的规则。

import { Hono } from 'hono'
import { getConnInfo } from 'hono/bun'
import { ipRestriction } from 'hono/ip-restriction'

const app = new Hono()

app.use(
  '*',
  ipRestriction(getConnInfo, {
    denyList: [],
    allowList: ['127.0.0.1', '::1'],
  })
)

app.get('/', (c) => c.text('Hello Hono!'))

将来自 ConnInfo 助手 的 getConninfo 传递到 ipRestriction 的第一个参数中，作为您环境的第一个参数。例如，对于 Deno，它看起来像这样

import { getConnInfo } from 'hono/deno'
import { ipRestriction } from 'hono/ip-restriction'

//...

app.use(
  '*',
  ipRestriction(getConnInfo, {
    // ...
  })
)

规则

按照以下说明编写规则。

IPv4

• 192.168.2.0 - 静态 IP 地址
• 192.168.2.0/24 - CIDR 表示法
• * - 所有地址

IPv6

• ::1 - 静态 IP 地址
• ::1/10 - CIDR 表示法
• * - 所有地址

错误处理

要自定义错误，请在第三个参数中返回 Response。

app.use(
  '*',
  ipRestriction(
    getConnInfo,
    {
      denyList: ['192.168.2.0/24'],
    },
    async (remote, c) => {
      return c.text(`Blocking access from ${remote.addr}`, 403)
    }
  )
)