[英]Reply to direct messages of twitter using node.js API in Twitter
[英]Disallow direct URL access in node.js API endpoint
我有一個api端點,但我希望只能從某個網站訪問它。
api來自api.mydomain.com/v1/
,只能訪問該api的網站是mydomain.com
。 我已經實現了CORS,但是由於我的網站可以由公眾訪問,無需登錄,而且它是靜態的,並且api由ajax調用,因此我沒有添加令牌。 如果用戶查看我的網站的源代碼,他們將看到api端點。 因此,如果他們瀏覽端點,則可以直接訪問數據。 我希望URL端點可以被我的域訪問,而不是直接訪問它。 如何在node.js express項目中做到這一點?
看起來你需要添加某種CSRF保護,其中所有的API請求只取得由mydomain.com
網頁將包含一些安全令牌(您或您使用的應該提供這個安全令牌的執行框架)本SO帖子可能會幫助進一步
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.