我已将应用部署到xyz.cloudfront.com。它通过axios将ajax请求发送到部署到abc.aws.com的api。我已经配置了像
xyz.cloudfront.com/api/route-to-anything
我将所有使用path / api / *的调用代理到abc.aws.com
我的问题是,每当我从任何地方调用xyz.cloudfront.com/api/route1的路径时,它都会返回一个响应。
我不希望从我自己的应用程序以外的任何地方访问此路由。
我该如何实现?我主要担心的是有人可能能够访问此API并发起ddos攻击或其他事情。我有一些使用jwt令牌中间件保护的路由,这些工作正常。但是,这些安全路由是用户特定的,并且需要用户登录才能验证令牌。路线xyz.cloudfront.com/api/route1是公开的,必须将数据返回给访问xyz.cloudfront.com