IP 限制中间件

IP 限制中间件是根据用户的 IP 地址限制对资源的访问的中间件。

导入

import { Hono } from 'hono'
import { ipRestriction } from 'hono/ip-restriction'

用法

对于在 Bun 上运行的应用程序，如果只想允许从本地访问，可以按如下方式编写。在 denyList 中指定要拒绝的规则，在 allowList 中指定要允许的规则。

import { Hono } from 'hono'
import { getConnInfo } from 'hono/bun'
import { ipRestriction } from 'hono/ip-restriction'

const app = new Hono()

app.use(
  '*',
  ipRestriction(getConnInfo, {
    denyList: [],
    allowList: ['127.0.0.1', '::1'],
  })
)

app.get('/', (c) => c.text('你好 Hono！'))

将适合您环境的 ConnInfo 辅助函数 中的 getConninfo 作为 ipRestriction 的第一个参数传递。例如，对于 Deno，它看起来像这样：

import { getConnInfo } from 'hono/deno'
import { ipRestriction } from 'hono/ip-restriction'

//...

app.use(
  '*',
  ipRestriction(getConnInfo, {
    // ...
  })
)

规则

请按照以下说明编写规则。

IPv4

• 192.168.2.0 - 静态 IP 地址
• 192.168.2.0/24 - CIDR 表示法
• * - 所有地址

IPv6

• ::1 - 静态 IP 地址
• ::1/10 - CIDR 表示法
• * - 所有地址

错误处理

要自定义错误，请在第三个参数中返回一个 Response。

app.use(
  '*',
  ipRestriction(
    getConnInfo,
    {
      denyList: ['192.168.2.0/24'],
    },
    async (remote, c) => {
      return c.text(`正在阻止来自 ${remote.addr} 的访问`, 403)
    }
  )
)