Cloudflare Workersを使用していると、ワークフローのトリガーなどで簡易的にAPIとして扱いたい場合があります。特に開発中やテスト環境では、APIをローカル環境のみで実行できるようにしたいことも多いでしょう。

以下のコードスニペットを使用すると、リクエストがローカルホスト（localhostまたは127.0.0.1）からのものかどうかをチェックし、それ以外のホストからのアクセスを制限することができます：

// リクエストURLのホスト名を取得
const url = new URL(request.url);
const hostname = url.hostname;
// ローカル環境チェック (localhost または 127.0.0.1 の場合のみ許可)
if (hostname !== 'localhost' && hostname !== '127.0.0.1') {
    return new Response('Bad Request', {
        status: 400,
        headers: { 'content-type': 'text/plain;charset=UTF-8' },
    });
}

このコードはCloudflare Workersのハンドラー内で使用できます。リクエストのURLを解析し、ホスト名がlocalhostまたは127.0.0.1でない場合は、400 Bad Requestステータスで応答します。

これにより、開発環境でのワークフローテストやデバッグを安全に行うことができ、公開環境での不正アクセスを防止することができます。