我正在开发一个nodeJS应用程序。到目前为止,我已经知道您可以使用JWT保护路由,并且已经实现了这一点。问题是,我不确定如何保护允许用户张贴的路线。
以一个注册路由为例,该路由将用于用户注册。我希望用户只能从我的应用程序发布到此,但。我不希望任何人都能通过邮递员连接到它并发布任何内容。您如何保护这些路线。
谢谢。
答案 0 :(得分:2)
您可以使用CORS中间件仅允许特定的客户端访问您的服务器https://expressjs.com/en/resources/middleware/cors.html
示例:
var express = require('express')
var cors = require('cors')
var app = express()
var corsOptions = {
origin: 'http://example.com',
}
app.get('/products/:id', cors(corsOptions), function (req, res, next) {
res.json({msg: 'This is CORS-enabled for only example.com.'})
})
app.listen(80, function () {
console.log('CORS-enabled web server listening on port 80')
})