我最近使用 nginx 在同一个 vps 上部署了我的网站和后端,但是现在当我使用 PostMan 向http://IP:port/route发出请求时- 我从任何 PC 的服务器获得响应. 我认为这不是它应该如何工作。我将 CORS 选项设置为 origin : vps-IP (所以只有我的域),但我的服务器仍然接受来自 PostMan 的请求。有什么方法可以阻止我的后端接受这些请求,将域限制为我的域,也就是我的 vps ip?请求必须先绕过 nginx 吗?
另一个问题是保护我的网站;重要的请求和响应标头显示在浏览器网络选项卡中 - 例如授权 JWT 令牌,这是正常的还是存在安全风险?