将访问API限制为仅某些域,IP或主机的最佳方法是什么?使用什么?
我有一个工作正常的Node.js,Express,Passport和mysql API,具有注册,登录和受保护的路由。除了用户名和密码...,我想验证发出的请求仅来自某些域/ ips或主机。最好的方法是什么?
我假设我获取req.hostname或req.ip并将其写入数据库中...并在生成令牌时将其嵌入生成的令牌或prio中,将其检查在数据库中?
const curHost = req.hostname;
const curIP = req.ip;
console.log('Hostname: '+curHost);
console.log('IP: '+curIP);