在我的MEAN应用中,我有一个API和静态网络文件,例如index.html
和login.html
。
//Routes
app.use('/mysuperapi', require('./routes/api'));
//For static files
app.use(express.static('site'));
如果我不希望用户能够自由地访问诸如mysite.com/mysuperapi
之类的网址 - 我想知道这是否可行呢?
在API中调用身份验证路由的login.html
页面会在用户的计算机上发生,因此我无法将所有IP列入白名单。
或者所有API都是公开的吗?
任何建议表示赞赏。
感谢。
答案 0 :(得分:4)
您可以通过添加其他中间件层来限制对路径的访问,例如
5
第一个app.use语句中的函数将针对匹配模式的每个路径以及它到达API之前调用,因此您可以限制访问它。