如何将请求限制在node.js中同一域内的特定端点(来自同一域下的其他节点应用)?
仅适用于" / test"端点,不应该从外部访问。
检查原始标题? 应该是节点限制的节点吗?还是nginx?
答案 0 :(得分:0)
您无法依赖http标头。无论他想要什么,每个人都可以放入http标题。
更好的方法是限制IP访问。并使其在node.js应用程序中可配置。例如,使用env变量:ALLOW=127.0.0.1 node app.js
困难的方法是将来自DNS的IP与源头中的主机头与远程连接地址进行比较。
简单的方法是使用访问令牌并将其传递到authorization标题。