如何在Node.js中保護開放的REST API免受濫用?
[英]How to secure an open REST API from abuse in Node.js?
問題描述
例如,我有一個用Node.js編寫的REST api端點。 可以從非技術用戶的網頁訪問它,也可以使用curl命令通過命令行訪問它。 它不需要任何憑據來訪問它,因為它是打開任何人訪問它。 我試圖解決的問題是如何防止有人惡意訪問此REST API端點,例如一遍又一遍地ping這個api端點,或者如何防止ddos攻擊。
沒有必要編程問題,請告訴我是否有更好的地方可以提出這個問題。
3 個解決方案
解決方案1
1 2017-08-02 05:36:43
你說你希望它是開放的,但是你說你希望它有點開放!
限制/授權令牌。 選擇至少一個,首選兩者。
Ping和DOS攻擊是不同的,與您的API無關。 除非您的信息具有價值/競爭力,否則像IP禁止這樣簡單的事情將會有很長的路要走。
解決方案2
1 2017-08-02 05:37:42
設置速率限制,如果您不能使用身份驗證。
如果您使用快速https://www.npmjs.com/package/express-rate-limit,則可以使用此功能
解決方案3
1 已采納 2017-08-02 05:40:05
如果不使用CloudFlare等解決方案,預防DDOS並非易事。
要保護您的REST api,如果您使用express ,則可以使用middleware
const checkAuth = (req, res, next) => {
// logic for checking auth
if (authorized) {
return next();
}
res.status(401).send('NEED AUTH');
};
router.post('/login', checkAuth, (req, res, next) => {
// actual logic for login
});
更新:關於@Akarsh的答案,您可以在實際邏輯之前使用多個中間件。 例如,一個用於驗證,一個用於速率限制
router.post('/logic', checkAuth, rateLimit, (req, res, next) => {});
如何將客戶端證書/密鑰從 Node.JS AWS Lambda 傳遞到安全的私有 REST API?
[英]How to pass a client certificate/key from Node.JS AWS Lambda to a secure private REST API?
如何使用OAuth保護Node.js的Connect-rest REST API?
[英]How to secure Node.js connect-rest REST API with OAuth?
Node.js&表達如何在本地主機上向遠程伙伴打開我的Rest API?
[英]Node.js & express how to open my rest api on localhost to remote partners?
如何通過REST API從IONIC打字稿讀取node.js app.js中的數據?
[英]How to read data in node.js app.js from IONIC typescript through REST API?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何使用node.js實現安全的REST API
如何將客戶端證書/密鑰從 Node.JS AWS Lambda 傳遞到安全的私有 REST API?
如何使用OAuth保護Node.js的Connect-rest REST API?
安全 rest api 節點 js
如何從.NET調用Node.js REST API
從REST Api(Node.js)內調用REST Api
如何保護一個簡單的 Node.js RESTful API
Node.js&表達如何在本地主機上向遠程伙伴打開我的Rest API?
REST API node.js
如何通過REST API從IONIC打字稿讀取node.js app.js中的數據?
相關標簽