那些遇到过的问题

express.js 限制 api 访问仅来自同一网站的页面

Max*_*ain 5 javascript node.js express parse-platform

我正在使用 parse.com 来托管我的应用程序。我已经构建了一个简单的 api 来反馈 json。网址很简单,如下所示:http://websitename.parseapp.com/api/new/1/10。现在,我的 api 是公开可见的,但我想限制访问,以便只有来自相同域名的页面才能访问它。我怎样才能用 express.js 实现这一点?

这是我所拥有的示例代码:

var express = require('express');
var app = express();

// Global app configuration section
app.set('views', 'cloud/views');  // Specify the folder to find templates
app.set('view engine', 'ejs');    // Set the template engine
app.use(express.bodyParser());    // Middleware for reading request body

// This is an example of hooking up a request handler with a specific request
// path and HTTP verb using the Express routing API.
app.get('/api/:page/:from/:to', function(req, res) {
  res.render('hello', { message: 'Congrats, you just set up your app!' });
});

// This line is required to make Express respond to http requests.
app.listen();
Run Code Online (Sandbox Code Playgroud)

Fab*_*oni 4

您想要阻止跨源资源共享,这已经被express.js. 要允许来自某些站点,您必须设置Access-Control-Allow-OriginAccess-Control-Allow-Headers(请参阅此处)。

如果您向与您所在域不同的域创建 HTTP 请求,则必须向您发送Origin包含请求域的 HTTP 标头。基于此,网络服务器决定是否响应请求。

如果您想阻止除托管站点之外的所有域的 CORS: 您无需执行任何操作。

如果您想允许来自某些站点,请将 -header 更改Access-Control-Allow-Origin为您想要的域名。

归档时间:

查看次数:

3217 次

最近记录:

10 年,3 月 前
相关归档
如何在Express中获取URL参数? 260
JavaScript ES6承诺循环 103
我为什么要使用Restify? 96
node.js的console.log异步? 90
如何使用Knockout.js将项添加/插入到某个位置的ObservableArray中 73
JavaScript:如何计算2天前的日期? 72
检查功能是否是发电机 54
Node.js本机模块不是有效的Win32应用程序错误 15
使用无服务器框架(AWS Lambda/网关)、Express、Mongoose/MongoDB Atlas 的应用程序频繁超时 8
如何使用 Fetch API 上传文件并包含 JSON 数据? 3
难疑归档
如何丢弃Git中的未分级更改? 4562
如何在shell脚本中打印JSON? 2905
深度克隆对象 2135
如何将Git存储库克隆到特定文件夹中? 2083
在Python中手动引发(抛出)异常 2079
我应该使用Vagrant还是Docker来创建一个孤立的环境? 2049
如何在Linux中更改echo的输出颜色 1582
如何确定Python变量的类型? 1437
按ID删除元素 1085
在Notepad ++中将制表符转换为空格 1042