我正在构建一个快速应用程序。我希望仅通过AJAX请求访问路由。我看到它可以处理X-Requested-With标头。但是我不知道如何禁止其他所有请求。有人有什么主意吗
答案 0 :(得分:4)
使用自定义中间件拦截所有请求。
app.use((req, res, next) => {
if (req.xhr) {
next()
} else {
res.status(400).end('400 Bad Request')
}
})
// put your routes here
app.get('/', (_, res) => res.json("Hello world"))