0
我是Node和web开发的新手。我正在开始一个简单的应用程序开始,并希望限制我的终端用于服务器端调用,即任何其他人试图访问他们得到一个403.保护/限制我的API端点到服务器端的使用
但是,经过研究,我发现PassportJS的例子如何保护端点,但它们似乎都是矫枉过正,特别是对于像我这样的小应用程序。
我是否在反思这个问题,还是应该寻找更基本的解决方案?
A
回答
0
你如何需要自己消耗这些终点?我不知道你所要做的只是从另一个文件中调用一个文件。在这种情况下,您不需要将它们暴露为宁静的终点。创建方法作为模块方法(如在节点模块中)。然后,只需使用require语法将该文件作为依赖项引用即可。
只有当需要从另一个Web应用程序调用服务器端时,您才需要宁静的端点。
相关问题
- 1. 保护Javascript(服务器端?)
- 2. 保护我的Google App Engine API端点
- 3. 如何使用PassportJS保护API端点?
- 4. 使用Passport.js部分保护API端点
- 5. WCF服务的服务器端点URL限制
- 6. 保护我的REST服务,我将在客户端使用APIkey
- 7. Facebook API速率限制 - 服务器端vs客户端
- 8. Facebook API速率限制 - 服务器端或客户端更好?
- 9. Node.js服务器端代码保护
- 10. 使用服务器端连接到API
- 11. 制作服务器端API调用
- 12. 使用服务API保证HTTP端点的安全
- 13. 限制在服务器端返回的行数(强制限制)
- 14. 保护Web API /令牌端点
- 15. 如何保护Web API 2.0端点?
- 16. Android - 保护api端点验证标题
- 17. 保护无会话RESTful API端点
- 18. 如何使用NodeJS保护/存储对象服务器端?
- 19. 如何使用Collection2(服务器端)保护Accouts.createUser()
- 20. 如何使用React + Redux保护服务器端参数
- 21. 限制访问服务器后端
- 22. 限制TLS 1.2服务器端WCF
- 23. 限制播放时长服务器端
- 24. 保护服务器端页面的移动应用程序
- 25. 保护我在客户端使用的REST服务,从其他人使用
- 26. 保护我的API只适用于我的前端
- 27. 保护由AJAX调用的PHP端点
- 28. 客户端到服务器端调用
- 29. 受保护的REST端点内部服务器中的多重角色错误
- 30. 保护其余端点
如果您希望启用服务器到服务器通信并且您控制两台服务器,那么您可以使用简单密码(例如密码)和SSL。密码可以在最初使用,然后转换为用于后续通信的登录Cookie,或者凭证可以作为所有请求的标题或查询参数包含在内。 SSL用于保护密码免受窥探。 – jfriend00