Express 快速网关密钥验证检查域
允许使用密钥验证来限制对某些用户/应用程序的访问。Express 快速网关密钥验证检查域,express,express-gateway,Express,Express Gateway,允许使用密钥验证来限制对某些用户/应用程序的访问。 但是,当它涉及到一个webapp时,这意味着您不能在客户端隐藏凭据(从某种意义上说,它是公共信息) 通常,您希望只允许来自特定域的请求,就像我在谷歌地图上看到的那样。 如何使用express gateway实现这一点 Express建议使用TLS进行从客户端到服务器的通信。但是,如果这不是您在此处需要的用例,那么此处列出的其他一些建议可能会有所帮助:在此处找到它: policies: - cors: - acti
但是,当它涉及到一个webapp时,这意味着您不能在客户端隐藏凭据(从某种意义上说,它是公共信息) 通常,您希望只允许来自特定域的请求,就像我在谷歌地图上看到的那样。
如何使用express gateway实现这一点 Express建议使用TLS进行从客户端到服务器的通信。但是,如果这不是您在此处需要的用例,那么此处列出的其他一些建议可能会有所帮助:在此处找到它:
policies:
- cors:
-
action:
origin: http://www.example.com
credentials: true
主要目标是避免其他应用程序使用api密钥,网关可能会受到速率限制 当然,但是api密钥不能安全地存储在web客户机上,这使得它从这个角度看有点无用。我看到的唯一方法是只允许api网关上来自同一域的api密钥或代理hocus pocus。啊,明白了。抱歉,我在这里帮不上什么忙。