我有一个标准的Nuxt.js-Express应用程序,带有用于从数据库提供数据的api。我将其托管在域名为example.com的服务器A上。浏览器对http://myapp.com/api/resource下的数据进行api调用。应用程序运行正常,问题在于现在有人可以获取api数据,而我并不需要。我尝试了Express Cors中间件和nuxt.js / proxy模块,但没有成功。例如,我使用了cors白名单,并在白名单中包含了服务器A的IP地址和域,但是api仍然是公开的。如何在特定用例中正确实现这些库?这些程序包需要一起工作还是只需要一个?