Question

我正在使用express构建一个RESTful节点js API服务器，它只能与具有动态IP地址的一组特定服务器通信。拒绝访问源自任何其他域/服务器的请求的最佳方法是什么？

Answer 1

您可以列出服务的IP，并在应用程序的web.config中配置IP Security 。

E.G。

  <system.webServer>
      <security>
        <ipSecurity allowUnlisted="true">    <!-- this line blocks everybody, except those listed below -->                
           <clear/> <!-- removes all upstream restrictions -->
           <add ipAddress="83.116.19.53"/>   <!-- block one IP  -->                
           <add ipAddress="83.116.119.0" subnetMask="255.255.255.0"/>   <!--block network 83.116.119.0 to 83.116.119.255-->               
        </ipSecurity>
      </security>
   </system.webServer>

否则，您可以参考App Service Environment。

有关Azure应用服务安全性的更多信息，请参阅https://azure.microsoft.com/en-us/documentation/articles/app-service-security-readme/。

仅允许Azure上的Node JS App的特定域请求

1 个答案: