node.js中的Forbit CORS請求

node.js
cors

2017-03-15 95 views 0 likes

我有一個nodejs Express應用程序，它爲靜態前端應用程序提供服務。我有一個端點，我想阻止來自所有其他域的訪問。node.js中的Forbit CORS請求

一個解決方案可以使用CRSF，但我寧願避免這種情況。有一個簡單的方法嗎？

我的應用程序是非常簡單的：

app.use(express.static(path.join(__dirname, '/dist'))); 
app.use(bodyParser.json()); 

app.post('/endpoint', (req, res) => { 
    res.send(); 
}); 
app.listen(process.env.PORT || 8080);

來源

2017-03-15 rocketer

瀏覽器通常需要發送'主機。你可以在'request'對象中獲取這個頭，並阻止所有沒有你要找的域的請求。 – Lev

回答

請問域名有一個靜態IP？您可以將您的域IP地址添加到白名單阻止來自所有IP的酒吧訪問您的端點自己：

express-ipfilter

如果你沒有一個靜態IP，這樣可以阻止你可以通過配置開始請求CORS與Access-Control-Allow-Origin標題設置爲您的域。這將阻止來自瀏覽器的跨源訪問，但不是您想要的完整修復。請求資源時 `頭：

Configuring CORS

來源

2017-03-15 16:20:02 jonathangoodman

不是它是一個動態的 – rocketer

我用另一個想法更新了我的答案，對不起，如果它對你沒有幫助。 – jonathangoodman

相關問題

1. node.js請求中的超時
2. node.js中的syncronous http請求
3. Node.js CORs請求
4. Node.js http請求
5. node.js POST請求
6. HTTP請求node.js使用mikeal的'請求'
7. node.js + request => node.js + bluebird +請求
8. 在node.js中緩存請求
9. HTTP請求與Node.js
10. Node.js刪除請求

11. CS購物車API最大請求
12. Node.js請求 - 處理多個POST請求
13. riak-cs崩潰與很多請求
14. Node.js的POST請求的Kohana
15. Node.js的請求的網頁
16. Node.js的GET請求ETIMEDOUT＆ESOCKETTIMEDOUT
17. node.js的解析請求
18. node.js的貝寶HTTPS請求
19. RxJS + Node.js的HTTP請求
20. POST請求無法使用node.js中的請求模塊工作
21. Pooled連接 - 監控Node.js請求庫中的併發請求？
22. Node.js請求中的多個'Cookie'標題
23. Node.js中的請求優先級隊列
24. node.js中的時間web請求
25. 排除node.js中的攔截請求
26. 在node.js中的刪除請求表示
27. 請求模塊中的DNS緩存 - node.js
28. node.js中的異步https請求
29. 從node.js中的wsdl生成請求xml
30. http.get（）中的每秒請求數 - Node.js