我正在使用带有express.js的node.js。 我正在公开一些API,我希望我的API只能接受来自我网站的请求。
例如,用户A使用我的网站https://abc123.com并发出一些请求,如登录,如果node.js / express.js检测到请求来自https://abc123.com,则继续其他只是忽略。
我不希望任何人从本地计算机访问我的API或使用他们的程序。
答案 0 :(得分:0)
您需要发送安全令牌以及每个请求,以便只有有效用户才能访问系统和API。
答案 1 :(得分:0)
我将使用CORS,它允许您向浏览器指定允许访问该页面的域,并且如果不允许该域,浏览器将阻止该站点访问您的API。