如何在Nuxt Express应用中保护Rest API资源

时间:2019-07-10 18:07:57

标签: node.js rest api cors nuxt.js

我有一个标准的Nuxt.js-Express应用程序,带有用于从数据库提供数据的api。我将其托管在域名为example.com的服务器A上。浏览器对http://myapp.com/api/resource下的数据进行api调用。应用程序运行正常,问题在于现在有人可以获取api数据,而我并不需要。我尝试了Express Cors中间件和nuxt.js / proxy模块,但没有成功。例如,我使用了cors白名单,并在白名单中包含了服务器A的IP地址和域,但是api仍然是公开的。如何在特定用例中正确实现这些库?这些程序包需要一起工作还是只需要一个?

0 个答案:

没有答案