【发布时间】:2021-07-06 11:10:26
【问题描述】:
我最近在服务器上设置了一个 React-App 和一个单独的 Node.js/express 应用程序。 我希望 React 应用程序能够从节点应用程序中获取数据,但我不希望外部的任何人都能够访问这些 api 调用,而不是来自请求,也不是来自直接链接、邮递员等。
起初我想使用 express-ipfilter 只允许来自服务器的请求,但我想这不会起作用,因为请求通常来自用户 ip!?
让我的 react 应用程序对其内容进行静态 api 调用而不将 api 暴露给外部的最佳方法是什么?
我对此有点迷茫,任何帮助或建议将不胜感激!
【问题讨论】:
标签: node.js reactjs api express security