节点/快速 - IP限制对路由但不是静态文件的访问

时间:2017-01-17 23:10:06

标签: node.js express

在我的MEAN应用中,我有一个API和静态网络文件,例如index.htmllogin.html

//Routes
app.use('/mysuperapi', require('./routes/api'));

//For static files
app.use(express.static('site'));

如果我不希望用户能够自由地访问诸如mysite.com/mysuperapi之类的网址 - 我想知道这是否可行呢?

在API中调用身份验证路由的login.html页面会在用户的计算机上发生,因此我无法将所有IP列入白名单。

或者所有API都是公开的吗?

任何建议表示赞赏。

感谢。

1 个答案:

答案 0 :(得分:4)

您可以通过添加其他中间件层来限制对路径的访问,例如

5

第一个app.use语句中的函数将针对匹配模式的每个路径以及它到达API之前调用,因此您可以限制访问它。