标签: node.js security express
当用户登陆主页时,该网站会对api/posts进行ajax调用以检索帖子列表。
api/posts
我想要做的是使该网址只能从该网站访问 意味着即使cul http://locahost:3000/api/posts也不起作用。
cul http://locahost:3000/api/posts
我已经查找了大量的文章,并且似乎最好的方法是在请求标头+ HTTPS上传递一个秘密令牌,但问题在那里,该令牌将存储在客户端,所以一些对安全有所了解的人最终可以找到它。
理想情况下,我只想在服务器端进行检查而不从客户端传递任何内容。
我正在使用express
express