我有一个应用程序需要触发一些幕后进程(例如用外部项目更新数据库等)。我想在Node中设置它们,但不喜欢将API端点暴露给外部世界的想法。 环顾四周似乎有几种方法可以将Node端点的某些IP地址列入白名单(如果你想沿着这条路线走,那么甚至还有library),但是在开始时就会有一个过滤器您的路线功能是一种安全的方式吗? e.g。
router.post('/hidden', (req, res) => {
//if ip address === example then next()
}, validation, middleware, etc)
我无法看到这种方法,但同时感觉有点可疑。
偏好显然是一个单独的微服务,带有防火墙,但是暂时设置它的时间可能暂时不高。
我希望这不是一个懒惰的开放式问题 - 具体来说,我想我对这种方法可能出错的方式感兴趣......