0
我在y服务器端使用节点js,并且我想禁止API在postman中执行,即除browser.I外,我猜测策略可能正常工作,但我不知道该怎么做。可以请任何人提供帮助。谢谢。如何禁止邮递员执行API?
A
回答
1
您将无法禁止您的API用于任何特定客户端。您可以根据源IP或端口,包含用户代理,API密钥或其他凭据的头部拒绝请求,但是如果您的API可以被访问,则可以由邮递员或其他任何使用相同数据的客户端访问。
要限制人们访问数据的方式,您可以添加API密钥和用户凭据,但具有相同API密钥和凭据的相同用户将能够使用任何其他软件访问您的API,并且没有办法周围。
你可以做的一件事就是例如需要一些头了为邮差限制 - 见受限头和cookie的邮差文档中:
但大家始终能够使用更灵活的工具来发布任何要求如卷曲即会看起来像任何其他有效的请求,如果只有用户具有正确的API密钥和凭证,这实际上是您如何限制对API的访问的唯一方式。
相关问题
- 1. 使用邮递员进行API测试
- 2. 如何从铬邮递员运行hyperledger织物REST api
- 3. 如何使用邮递员
- 4. 如何使用邮递员
- 5. 如何在邮递员
- 6. 通过邮递员联系api
- 7. 使用邮递员访问firebase REST API
- 8. 错误:在邮递员的API调用
- 9. 试图使用邮递员测试API
- 10. 如何禁用订阅邮件列表的用户的邮递员配置?
- 11. 在邮递员
- 12. 如何招摇的API导出到邮递员
- 13. 如何通过邮递员调用与Azure相关的REST API?
- 14. 如何使用邮递员测试Kong API?
- 15. 如何通过邮递员打SAP HANA休息API?
- 16. 如何使用QuickBooks API和邮递员生成oauth标记?
- 17. 我如何让邮递员拨打我的Web API
- 18. 如何从邮递员客户端上运行IBM BPM REST API调用
- 19. CiteULike API'禁止'
- 20. 使用邮递员测试nodejs:如何获取邮递员中的req.user
- 21. 403角度2禁止错误弹簧MVC,但在邮递员工作
- 22. 如何使用邮递员拦截器
- 23. 如何使用邮递员测试formdata?
- 24. 使用邮递员
- 25. 使用邮递员
- 26. 如何禁止私人API的警告?
- 27. 邮递员:根据先决条件中检测到的条件是否可以停止执行邮递员呼叫?
- 28. Rails 4.0.1 form.select禁止表单执行
- 29. 403禁止试图执行php脚本
- 30. 在Linux中如何禁止代码在堆中执行
嗨rsp,我想要做的是...当我从帖子的人触发api应该说404通过在每个路由使用策略找不到,我们可以检查api的来源? – MMR
@MMR我不认为你已经理解了rsp的答案。没有办法确定客户端应用程序(邮递员/浏览器/其他);一个http API不是那样设计的。这就是为什么您需要查看API密钥和用户凭据。 –
OHHK,谢谢Vince .. – MMR