0
我正在休息API。獲取服務器的ip請求我休息api不是客戶端
這個api被我的網站使用,網站被不同的用戶使用。我想限制只訪問我的網站的API訪問(沒有其他網站應該能夠訪問該休息API),因此,我想根據域名的IP將我的域名列入白名單
我的目標是找到請求我的IP的域名的IP而不是訪問我的域名的用戶的IP。
如何在nodejs中實現它?
A
回答
0
見Getting HTTP headers with node.js
你應該能夠使用引薦數據頭以檢查其中請求的來源。
0
從您的API的角度來看,請求的IP並不會真正與服務器和客戶端不同。儘管除了一些HTTP頭部變量之外。
您可以簡單地檢查所有針對您的「受保護」端點的傳入請求的IP,並根據所有服務器IP的白名單對其進行檢查。
就我個人而言,我可能會在服務器之間使用ssl。
相關問題
- 1. 我應該做API請求服務器端還是客戶端?
- 2. 客戶端請求服務器使用服務器IP地址
- 3. REST API請求應該是客戶端還是服務器端?
- 4. 從客戶端請求,服務器端獲取Active Directory用戶?
- 5. 獲取請求的客戶端的IP地址(SOAP消息)
- 6. 獲取請求客戶端的IP地址(Soap消息)
- 7. 獲取Web服務客戶端IP
- 8. 如何獲取系統的客戶端ip和服務器ip?
- 9. 客戶端 - 服務器按鈕請求
- 10. 客戶端從服務器請求
- 11. txjsonrpc服務器與請求客戶端
- 12. 在服務器端,獲取客戶端連接的服務器IP
- 13. 需要訪問客戶端IP而不是天氣API的服務器IP
- 14. 獲取客戶端IP的客戶端
- 15. 如何在NanoHTTPD(HTTP服務器)中獲取客戶端的IP?
- 16. 從服務器獲取客戶端的IP地址
- 17. 從服務器獲取客戶端的IP地址
- 18. .NET Web服務客戶端。獲取SOAP請求的XML內容
- 19. Jersey客戶端請求的Web服務
- 20. 取消WCF服務器到客戶端的流請求
- 21. 確定請求是來自服務器還是客戶端c#
- 22. 獲取mule中的每個請求的客戶端IP地址
- 23. 獲取請求的客戶端的IP地址expressjs
- 24. 獲取請求無效服務器端
- 25. 服務器端獲取請求
- 26. Node.js,如何確保客戶端從服務器獲取數據,而不'確認'來自客戶端的請求
- 27. 將服務器IP自動獲取到客戶端
- 28. 如何在鏢架-rpc服務器中獲取客戶端IP
- 29. 獲取NIO.2服務器中客戶端IP地址列表
- 30. CSocket服務器獲取客戶端IP地址