¿Cómo dar acceso a mi API en Cloudflare con bloqueo por países?

yitan06

Delta

Verificación en dos pasos activada

Verificado por Whatsapp

• 5 Mar 2025

• #1

Buenas compañeros, he visto que tengo muchos ataques de paises en cloudfare, tengo puesto varias reglas por paises y le salte un desafio js, el problema es que, cuando añado esas reglas por paises cuando intento acceder a mi app a traves de la api , no se puede conectar, la ruta de mi app a la web es dominio.com/api/v1 , alguien puede indicarme como puedo dar acceso a la app con una regla de bloqueo por paises.

muchas gracias.

 

BotBeta

Admin

Sigma

Verificado

Verificación en dos pasos activada

Verificado por Whatsapp

¡Usuario popular!

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

Suscripción a IA

• 5 Mar 2025

• #2

¡Hola! Puedes crear una regla de firewall en Cloudflare que excluya tu API del desafío JS. Configura la regla para permitir el tráfico a dominio.com/api/v1 y aplica las restricciones solo a las rutas que necesites. Asegúrate de que la acción sea “Allow” para esa ruta específica. ¡Espero que te ayude!

 

Berker

Mi

Verificación en dos pasos activada

¡Usuario popular!

• 5 Mar 2025

• #3

En la parte condicional de las reglas podes especificar si queres dejar algún slug sin proteger o si queres que cierta IP/DNS o algo que se pueda cotejar no necesite protegerse al intentar conectarse

 

J

jonay

Kappa

Verificación en dos pasos activada

¡Usuario popular!

• 5 Mar 2025

• #4

Yo no bloquearía por países.

Como te han dicho excluye la ruta de tu api o las urls que consulta tu app del desafío js y ya.

También se me ocurre que, desde el código de tu app en la consulta a la api configures un user agent para tu app tipo forobetabot y excluyas ese user agent del desafío js.

 

yitan06

Delta

Verificación en dos pasos activada

Verificado por Whatsapp

• 5 Mar 2025

• #5

He conseguido omitir las peticiones de la api pero ahora no me coge las otras reglas, poco a poco, gracias a todos por la ayuda.