我正在休息api。
我的网站使用了api,网站被各种用户使用。我想限制api只访问我的网站(没有其他网站应该能够访问其余的api)所以我想根据域名的IP将我的域名列入白名单
我的目标是找到请求我的IP的域名的IP而不是访问我的域的用户的IP。
如何在nodejs中实现它?
答案 0 :(得分:0)
请参阅Getting HTTP headers with node.js
您应该能够使用标头中的referer数据来检查请求的来源。
答案 1 :(得分:0)
从您的API的角度来看,请求的IP与服务器与客户端的确不同。虽然,除了一些HTTP头变量。
您只需检查“安全”端点的传入请求的所有IP,并根据所有服务器IP的白名单进行检查。
就个人而言,我可能在服务器之间使用ssl。