【问题标题】:React App and node.js backend api secure fetchingReact App 和 node.js 后端 api 安全获取
【发布时间】:2021-07-06 11:10:26
【问题描述】:

我最近在服务器上设置了一个 React-App 和一个单独的 Node.js/express 应用程序。 我希望 React 应用程序能够从节点应用程序中获取数据,但我不希望外部的任何人都能够访问这些 api 调用,而不是来自请求,也不是来自直接链接、邮递员等。

起初我想使用 express-ipfilter 只允许来自服务器的请求,但我想这不会起作用,因为请求通常来自用户 ip!?

让我的 react 应用程序对其内容进行静态 api 调用而不将 api 暴露给外部的最佳方法是什么?

我对此有点迷茫,任何帮助或建议将不胜感激!

【问题讨论】:

    标签: node.js reactjs api express security


    【解决方案1】:

    您不能向所有人公开您的应用并隐藏您的 API。您唯一能做的就是只允许您的域使用 cors,但任何人仍然可以复制 curl 并将其粘贴到邮递员中。 您需要身份验证来限制访问(JWT、oauth2、cookie 等...)

    【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-03-11
    • 2019-11-17
    • 1970-01-01
    • 2019-10-15
    • 1970-01-01
    • 2021-09-16
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多