我已经构建了一个nuext应用程序,并且我已经添加了一个服务器中间件来处理一些REST端点并连接到我的数据库。
serverMiddleware: [
{ path: "/api", handler: "~/api/index.js" },
],
所以我的问题是:如何限制访问/api端点从只有少数主机?(比如ALLOWED_ORIGINS)
在header中设置Access-Control-Allow-Origin解决了这个问题,这个答案更深入地解释了:https://stackoverflow.com/a/32481816/8816585
因为在最后,next的这一部分是一个普通的Express应用程序。