0
我是Node和web開發的新手。我正在開始一個簡單的應用程序開始,並希望限制我的終端用於服務器端調用,即任何其他人試圖訪問他們得到一個403.保護/限制我的API端點到服務器端的使用
但是,經過研究,我發現PassportJS的例子如何保護端點,但它們似乎都是矯枉過正,特別是對於像我這樣的小應用程序。
我是否在反思這個問題,還是應該尋找更基本的解決方案?
A
回答
0
你如何需要自己消耗這些終點?我不知道你所要做的只是從另一個文件中調用一個文件。在這種情況下,您不需要將它們暴露爲寧靜的終點。創建方法作爲模塊方法(如在節點模塊中)。然後,只需使用require語法將該文件作爲依賴項引用即可。
只有當需要從另一個Web應用程序調用服務器端時,您才需要寧靜的端點。
相關問題
- 1. 保護Javascript(服務器端?)
- 2. 保護我的Google App Engine API端點
- 3. 如何使用PassportJS保護API端點?
- 4. 使用Passport.js部分保護API端點
- 5. WCF服務的服務器端點URL限制
- 6. 保護我的REST服務,我將在客戶端使用APIkey
- 7. Facebook API速率限制 - 服務器端vs客戶端
- 8. Facebook API速率限制 - 服務器端或客戶端更好?
- 9. Node.js服務器端代碼保護
- 10. 使用服務器端連接到API
- 11. 製作服務器端API調用
- 12. 使用服務API保證HTTP端點的安全
- 13. 限制在服務器端返回的行數(強制限制)
- 14. 保護Web API /令牌端點
- 15. 如何保護Web API 2.0端點?
- 16. Android - 保護api端點驗證標題
- 17. 保護無會話RESTful API端點
- 18. 如何使用NodeJS保護/存儲對象服務器端?
- 19. 如何使用Collection2(服務器端)保護Accouts.createUser()
- 20. 如何使用React + Redux保護服務器端參數
- 21. 限制訪問服務器後端
- 22. 限制TLS 1.2服務器端WCF
- 23. 限制播放時長服務器端
- 24. 保護服務器端頁面的移動應用程序
- 25. 保護我在客戶端使用的REST服務,從其他人使用
- 26. 保護我的API只適用於我的前端
- 27. 保護由AJAX調用的PHP端點
- 28. 客戶端到服務器端調用
- 29. 受保護的REST端點內部服務器中的多重角色錯誤
- 30. 保護其餘端點
如果您希望啓用服務器到服務器通信並且您控制兩臺服務器,那麼您可以使用簡單密碼(例如密碼)和SSL。密碼可以在最初使用,然後轉換爲用於後續通信的登錄Cookie,或者憑證可以作爲所有請求的標題或查詢參數包含在內。 SSL用於保護密碼免受窺探。 – jfriend00