我一直绞尽脑汁寻求一个简单的解决方案.可以说,我的Node JS应用程序中有10个API端点.
我已经允许其中3个公开,其余4个具有基于JWT的身份验证
现在我还有3个路由,它们没有JWT,我只需要允许服务器端调用.没有浏览器或卷发或邮递员,应该可以打电话给他们.如何从请求对象中识别出它来自服务器?
或者换句话说,如何拒绝所有对我的api的跨源调用?由于服务器端不属于CORS,因此它们应该过滤掉
javascript node.js cors express microservices
cors ×1
express ×1
javascript ×1
microservices ×1
node.js ×1