Express JS拒绝不是GET的请求

Question

如何拒绝Express JS中不是GET个请求的请求（准确地说，我想允许GET和OPTIONS CORS）。默认情况下，Express会响应错误页面。例如，如果我POST http://127.0.0.1:3005/health，则表示默认情况下以

响应

  

无法发布/健康

但我想完全拒绝这个请求。原因是安全性。我们的开发人员表示，我们的任何网址上都有大量POST请求，人们试图渗透该服务。同时拒绝这些请求可能会改善服务器负载。

Answer 1

Express默认情况下几乎没有任何作用。所以忽略帖子的最简单方法就是什么也不做。 Express已经为您忽略帖子并发送错误。

但是，如果您有检查所有标头等的插件，您还可以通过将以下所有其他处理程序放在根脚本中来明确拒绝POST请求（index.js，app.js，无论您调用它）

app.post('*', function(req, res){
   res.status(403).end();
});

Answer 2

设置访问控制 - 允许 - 方法并仅指定 GET / OPTIONS 方法

有关详细信息，请阅读：

• https://staticapps.org/articles/cross-domain-requests-with-cors/ - 一个常见的例子
• http://www.html5rocks.com/en/tutorials/cors/ - 预检请求