[英]Disallow direct URL access in node.js API endpoint
我有一個api端點,但我希望只能從某個網站訪問它。
api來自api.mydomain.com/v1/ ,只能訪問該api的網站是mydomain.com 。 我已經實現了CORS,但是由於我的網站可以由公眾訪問,無需登錄,而且它是靜態的,並且api由ajax調用,因此我沒有添加令牌。 如果用戶查看我的網站的源代碼,他們將看到api端點。 因此,如果他們瀏覽端點,則可以直接訪問數據。 我希望URL端點可以被我的域訪問,而不是直接訪問它。 如何在node.js express項目中做到這一點?
看起來你需要添加某種CSRF保護,其中所有的API請求只取得由mydomain.com網頁將包含一些安全令牌(您或您使用的應該提供這個安全令牌的執行框架)本SO帖子可能會幫助進一步
在Twitter中使用node.js API回復Twitter的直接消息
[英]Reply to direct messages of twitter using node.js API in Twitter
使用 Node.js 和 Promises 連接多個 API 端點調用的結果
[英]Concatenating the result of several API endpoint calls using Node.js and Promises
當 API 端點被命中時運行腳本,並在再次命中時檢查該腳本是否正在運行 - Node.js
[英]Run a script when API endpoint is hit, and check if that script is running when hit again - Node.js
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
