我有一个nodejs Express应用程序,它提供了一个静态的前端应用程序。我有一个端点,我想阻止来自所有其他域的访问。
一种解决方案可能是使用 CRSF,但我宁愿避免这种情况。有没有简单的方法?
我的应用程序非常简单:
app.use(express.static(path.join(__dirname, '/dist')));
app.use(bodyParser.json());
app.post('/endpoint', (req, res) => {
res.send();
});
app.listen(process.env.PORT || 8080);
域是否有静态 IP?您可以将您的域 IP 添加到白名单中,阻止从您自己的所有 IP 栏访问您的终端节点:
Express-ipfilter
如果您没有静态 IP 来阻止请求,则可以首先配置 CORS,并将Access-Control-Allow-Origin标头设置为您的域。这将阻止来自浏览器的跨源访问,但不能完全修复您想要的内容。
配置 CORS