Apakah Anda pernah berpikir untuk melindungi URL API Anda agar tidak terlihat oleh orang lain? .htaccess merupakan solusi sederhana yang dapat Anda terapkan untuk melakukan forwarding atau masking URL. Misalnya, Anda memiliki endpoint API yang ingin Anda sembunyikan dari orang lain dan ingin menggunakan nama yang berbeda untuk mengaksesnya, Anda dapat melakukannya dengan metode ini:
Pertama-tama, Anda perlu mengonfigurasi file .htaccess dengan beberapa aturan dasar:
RewriteEngine On
# Memvalidasi jika pengguna mengakses subdomain.domain.tld tanpa menggunakan parameter
RewriteCond %{HTTP_HOST} ^subdomain\.domain\.tld$ [NC] # Ganti 'subdomain', 'domain', dan 'tld' dengan domain yang ingin Anda tampilkan kepada pengguna
RewriteCond %{QUERY_STRING} !^.
RewriteRule ^ - [F]
# Mengarahkan ke jogja.wablas.com jika pengguna menggunakan parameter
RewriteCond %{HTTP_HOST} ^subdomain\.domain\.tld$ [NC] # Ganti 'subdomain', 'domain', dan 'tld' dengan domain yang ingin Anda tampilkan kepada pengguna
RewriteRule ^(.*)$ https://subdomain-original.domain.tld/$1 [P] # Ganti 'subdomain-original.domain.tld' dengan domain aktual Anda untuk melakukan redirect dari subdomain yang dimasker ke domain aktual, sehingga parameter yang diberikan akan diteruskan
ProxyPassReverse / https://subdomain-original.domain.tld/ # Juga, ganti bagian ini
Anda bisa mengakses kode lengkapnya di GitLab melalui tautan berikut: https://github.com/DmitryAdam/htaccess-forwading
Melalui aturan di atas, Anda dapat dengan mudah melindungi dan menyembunyikan endpoint penting Anda. Pastikan untuk mengganti nilai ‘subdomain’, ‘domain’, dan ‘tld’ sesuai dengan kebutuhan Anda.
Dengan menerapkan aturan .htaccess ini, Anda dapat melindungi endpoint API Anda dan secara efektif mengarahkan pengguna tanpa mengungkapkan detail URL yang sensitif. Selamat mencoba!