如何保护公共nodejs api仅对来自前端的请求
[英]how securing a public nodejs api to only requests from the frontend
问题描述
我有一个节点前端快递服务器和一个节点api快递服务器。
如何最好地确保仅对api的请求是从前端Express服务器发出的?
没有用户身份验证,因此用户将不会随每个请求发送jwt。
2 个解决方案
解决方案1
0 2018-09-11 15:35:39
最简单的方法是使用Helmet.js设置内容安全策略,然后可以使用Helmet轻松添加其他安全功能。
const helmet = require('helmet')
app.use(helmet.contentSecurityPolicy({
directives: {
defaultSrc: ["'self'"],
// styleSrc probably not needed but you can set those too
styleSrc: ["'self'", 'maxcdn.bootstrapcdn.com']
}
}))
这有效地告诉浏览器“仅加载来自我自己域的内容”
解决方案2
0 2018-09-13 02:05:45
在我看来,你应该
- 将api服务器的防火墙配置为仅接受仅具有端口443的前端Express服务器的IP地址。
- 请在每个API的标头中添加基本身份验证,然后前端必须在所有API调用的标头中附加一些用户名/密码或密码。
- 在您的服务器API中,请同时包括您的安全性库,例如helmet.js。 它可以帮助您保护API服务器。
Nodejs - 如何保存从前端发送到公共文件夹的文件 object 而不使用像 multer 这样的中间件?
[英]Nodejs - how can I save a file object sent from frontend to the public folder without using middleware like multer?
拥有公共 API 但只允许访问从我的网站发送的请求
[英]Having a public API but only allowing access to requests sent from my website
如何使用axios API将带有Vue的前端数据发送到带有nodeJs的后端,以获得CRUD中的更新功能?
[英]How to send data from the frontend with Vue to backend with nodeJs for the update functionality in CRUD using axios API?
如何使用nodejs将从外部graphql api接收到的数据发送到前端(reactjs)
[英]How to send data received from external graphql api with nodejs to frontend (reactjs)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
保护Node.js Express API
如何将数据从 nodejs 使用的 api 返回到前端?
Nodejs接收来自我的ajax前端的多个请求
Nodejs - 如何保存从前端发送到公共文件夹的文件 object 而不使用像 multer 这样的中间件?
如何从后端(nodejs)重定向到前端(react)?
拥有公共 API 但只允许访问从我的网站发送的请求
如何使用axios API将带有Vue的前端数据发送到带有nodeJs的后端,以获得CRUD中的更新功能?
如何使用nodejs将从外部graphql api接收到的数据发送到前端(reactjs)
使用OAuth2保护nodejs / sailsjs API
保护 NodeJS RESTful API 和 React 客户端应用程序
相关标签