标签: node.js security nginx server
因此,出于不同的原因,我有一个资源,我们将其称为/protected。
/protected
此资源需要登录才能访问,但是,如果我通过nginx代理传递一些标头,则可以访问/protected。
我现在有一个简单的节点js服务器,该服务器具有资源/authorizer,该服务器基本上会验证其获取的令牌,如果成功,则将其重定向到/protected。
/authorizer
我如何安全确保只有当请求被节点js服务器重定向到/protected时,资源才可以访问?