如何在Node.js HTTP服务器应用程序中限制IP地址访问?
我正在寻找类似的东西:
Deny from all
Allow from ..
我只需要允许访问网站只有几个IP地址。我怎么能这样做?
答案 0 :(得分:22)
如果您要通过网络地址限制对整个服务器的访问权限,则最好将这些规则放在防火墙中。如果由于某种原因(易于配置,动态授权等)在应用层处理它,那么最好在连接时立即执行此操作,而不是等待HTTP请求。
Node.js'http.Server emits a connection event,您可以使用它来确定远程地址并在实际HTTP请求之前(或期间)终止连接。此代码未经测试,但应该让您入门:
var server = http.createServer(function (req, res) {
// Your normal request handling goes here
});
server.on('connection', function (sock) {
console.log(sock.remoteAddress);
// Put your logic for what to do next based on that remote address here
});
server.listen(80);
答案 1 :(得分:19)
我不确定这种方法是多么的防弹,但在这里,它是从网络上的答案收集的:
var http = require('http');
http.createServer(function (req, res)
{
var ip = req.ip || req.connection.remoteAddress || req.socket.remoteAddress || req.connection.socket.remoteAddress;
if (ip == '127.0.0.1') // exit if it's a particular ip
res.end();
...
请更精通节点的人 - 纠正我