Cloudflare Workersで、APIをローカルでだけ実行したい時のコードスニペット
この記事では、Cloudflare Workersで開発中のAPIをローカル環境のみで実行できるようにするコードスニペットを紹介しています。リクエストのホスト名をチェックし、ローカルホストからのアクセスのみを許可することで、安全な開発環境を実現できます。
広告ここから
広告ここまで
目次
Cloudflare Workersを使用していると、ワークフローのトリガーなどで簡易的にAPIとして扱いたい場合があります。特に開発中やテスト環境では、APIをローカル環境のみで実行できるようにしたいことも多いでしょう。
以下のコードスニペットを使用すると、リクエストがローカルホスト(localhostまたは127.0.0.1)からのものかどうかをチェックし、それ以外のホストからのアクセスを制限することができます:
// リクエストURLのホスト名を取得
const url = new URL(request.url);
const hostname = url.hostname;
// ローカル環境チェック (localhost または 127.0.0.1 の場合のみ許可)
if (hostname !== 'localhost' && hostname !== '127.0.0.1') {
return new Response('Bad Request', {
status: 400,
headers: { 'content-type': 'text/plain;charset=UTF-8' },
});
}
このコードはCloudflare Workersのハンドラー内で使用できます。リクエストのURLを解析し、ホスト名がlocalhostまたは127.0.0.1でない場合は、400 Bad Requestステータスで応答します。
これにより、開発環境でのワークフローテストやデバッグを安全に行うことができ、公開環境での不正アクセスを防止することができます。