Express gateway允许使用密钥验证来限制对某些用户/应用程序的访问。
但是,当涉及到Webapp时,这意味着您不能掩盖客户端的凭据(就其公共信息而言)。
通常,您只希望允许来自特定域的请求,就像我在Google Maps上看到的那样。
如何使用Express-gateway实现此目的?
答案 0 :(得分:1)
在这里找到它:
policies:
- cors:
-
action:
origin: http://www.example.com
credentials: true
Dev工具不在乎CORS,但这不是问题。
主要目标是避免其他应用使用api密钥,并且可以限制网关的速率。
答案 1 :(得分:0)
Express建议使用TLS进行从客户端到服务器的通信。但是,如果这不是您这里需要的用例,那么这里列出的其他一些建议可能会有所帮助:https://expressjs.com/en/advanced/best-practice-security.html