我有一个nodejs Express应用程序,它为静态前端应用程序提供服务。我有一个端点,我想阻止来自所有其他域的访问。node.js中的Forbit CORS请求
一个解决方案可以使用CRSF,但我宁愿避免这种情况。有一个简单的方法吗?
我的应用程序是非常简单的:
app.use(express.static(path.join(__dirname, '/dist')));
app.use(bodyParser.json());
app.post('/endpoint', (req, res) => {
res.send();
});
app.listen(process.env.PORT || 8080);
浏览器通常需要发送'主机。你可以在'request'对象中获取这个头,并阻止所有没有你要找的域的请求。 – Lev