我编写了一个简单的快速服务器,将url / api / employees路由到这样的函数:
app.get('/api/employees', mainServerController.list);
我的回调只是一个简单的db.find()查询,并不是那么令人印象深刻。但是,我不希望任何人能够键入localhost / api / employees并获得完整的员工列表。这就是目前发生的事情。
我已经开始搜索有关确保用户首先进行身份验证的一些内容,但我没有设置登录系统。
如何将对我/ api / employees路由的访问限制为仅限网站本身的呼叫?或者我可能不知道的任何其他解决方案。