0
我可以做些什么来限制对node.js中同一个域内的特定端点的请求(来自同一个域下的另一个节点应用程序)?只允许我的域内的特定节点端点的请求
它仅适用于“/ test”端点,该端点不应从外部访问。
检查源头? 应该是节点的限制吗?还是nginx?
A
回答
0
你不能依赖http标头。无论他想要什么,每个人都可以放入http标题。
更好的方法是限制IP访问。并在node.js应用程序中对其进行配置。例如env变量:ALLOW=127.0.0.1 node app.js
困难的方法是比较来自DNS的来自主机在源头中的IP与远程连接地址。
简单的方法是使用访问令牌并将其传递给authorization头。
相关问题
- 1. 重定向节点请求内的URL
- 2. 特定端点:React/Redux应用程序中的API请求中的节点
- 3. 节点:允许CORS的PUT
- 4. UFW:只允许特定主机的ping请求
- 5. 允许在节点上跨域共享
- 6. 使用TORQUE qsub请求特定节点?
- 7. TreeView - 只允许编辑一些节点
- 8. GitHub - 只允许拉请求
- 9. 错误:只允许请求
- 10. 只允许来自特定域
- 11. 允许Android WebView的跨域请求
- 12. Chrome不允许向允许的域发送Ajax请求
- 13. 只允许特定的值只有
- 14. PBS:在没有请求整个节点的情况下,每个节点只请求一个内核
- 15. 只输出特定的节点PHP XML
- 16. 排序只有特定的XML节点
- 17. 允许子域之间的跨站点请求而不更改第二个子域的文件内容
- 18. 获取域名向我的API端点发出请求
- 19. 只允许点击一次
- 20. 使用cookie请求请求内的节点
- 21. BottomSheetDialogFragment - 允许滚动的子节点
- 22. 节点API请求
- 23. 节点js允许所有域的Access-Control-Allow-Origin
- 24. 切换请求到特定于请求域的内容
- 25. 节点请求/连接特定的变量
- 26. 排除TORQUE qsub请求中的特定节点
- 27. 只允许来自Azure上的Node JS应用程序的特定域的请求
- 28. C#读取特定节点内的xml
- 29. 只允许来自特定电子邮件域的注册
- 30. 只允许ArrayList中的特定类型