我正在休息API。獲取服務器的ip請求我休息api不是客戶端
這個api被我的網站使用,網站被不同的用戶使用。我想限制只訪問我的網站的API訪問(沒有其他網站應該能夠訪問該休息API),因此,我想根據域名的IP將我的域名列入白名單
我的目標是找到請求我的IP的域名的IP而不是訪問我的域名的用戶的IP。
如何在nodejs中實現它?
我正在休息API。獲取服務器的ip請求我休息api不是客戶端
這個api被我的網站使用,網站被不同的用戶使用。我想限制只訪問我的網站的API訪問(沒有其他網站應該能夠訪問該休息API),因此,我想根據域名的IP將我的域名列入白名單
我的目標是找到請求我的IP的域名的IP而不是訪問我的域名的用戶的IP。
如何在nodejs中實現它?
見Getting HTTP headers with node.js
你應該能夠使用引薦數據頭以檢查其中請求的來源。
從您的API的角度來看,請求的IP並不會真正與服務器和客戶端不同。儘管除了一些HTTP頭部變量之外。
您可以簡單地檢查所有針對您的「受保護」端點的傳入請求的IP,並根據所有服務器IP的白名單對其進行檢查。
就我個人而言,我可能會在服務器之間使用ssl。