我在服务器端使用节点js,我想禁止API在邮递员中执行,即浏览器以外的其他操作。我猜政策可能有效,但我不知道该怎么做。任何人都可以建议我帮忙.Thanks。
答案 0 :(得分:1)
您将无法拒绝任何特定客户的API。您可以根据源IP或端口,包括用户代理,API密钥或其他凭据的标头拒绝请求,但如果您的API完全可以访问,那么邮递员或使用相同数据的任何其他客户端都可以访问它
要限制人们访问数据的方式,您可以添加API密钥和用户凭据,但具有相同API密钥和凭据的同一用户将能够使用任何其他软件访问您的API,并且无法绕过它
你可以做的一件事就是例如需要一些限制邮递员的标题 - 请参阅Postman文档中的受限标题和Cookie:
但是如果只有用户拥有正确的API密钥和凭据,那么每个人都可以使用curl之类的更灵活的工具发布任何请求,如果只有用户拥有正确的API密钥和凭据,这真的是你唯一的方法限制对API的访问。