[英]How to restrict access to my Next.js APIs for my application
我正在構建一個 Next.js 應用程序,我想在其中限制對我的 API 的訪問。 我只希望我的應用程序提出這些請求。
我曾經使用 MERN MERN stack
構建了一個應用程序,我記得我使用cors
只允許我的域向我的 API 發出請求。 但顯然 cors 不適用於 nextJS,我嘗試了許多 npm 模塊,例如nextjs-cors
,但它們沒有用。
我正在考慮使用 firebase App Check
來檢查發出請求的是否是我的應用程序,但我仍然猶豫不決。
您認為optimal
和professional
的解決方案是什么?
PS:在 NextJS 中是否存在與 cors 類似的行為,因為我還記得 cors 也不允許 postman 向我的 API 發出請求。
這就是 API 鍵的用途。 由於您可以同時控制客戶端和服務器,因此在客戶端請求中,您可以在發出請求時向標頭添加一個隨機密鑰。 然后在服務器上,您可以提取標頭console.log(req.headers)
,如果標頭包含特定鍵和匹配值,則處理請求,否則拒絕請求。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.