Javascript 如何禁止API';邮递员的死刑?
我在y服务器端使用node js,我想禁止API在postman中执行,即浏览器之外。我猜策略可能会起作用,但我不确定如何执行。请任何人建议我提供帮助。谢谢。您将无法禁止任何特定客户端的API。您可以基于源IP或端口、包括用户代理、API密钥或其他凭据的头拒绝请求,但如果您的API可以访问,则邮递员或任何其他客户端都可以使用相同的数据访问该API 要限制人们访问数据的方式,您可以添加API密钥和用户凭据,但具有相同API密钥和凭据的同一用户将能够使用任何其他软件访问您的API,而且没有办法 您可以做的一件事是,例如,要求一些限制邮递员使用的邮件头-请参阅邮递员文档中的限制邮件头和cookie:Javascript 如何禁止API';邮递员的死刑?,javascript,node.js,mongodb,api,Javascript,Node.js,Mongodb,Api,我在y服务器端使用node js,我想禁止API在postman中执行,即浏览器之外。我猜策略可能会起作用,但我不确定如何执行。请任何人建议我提供帮助。谢谢。您将无法禁止任何特定客户端的API。您可以基于源IP或端口、包括用户代理、API密钥或其他凭据的头拒绝请求,但如果您的API可以访问,则邮递员或任何其他客户端都可以使用相同的数据访问该API 要限制人们访问数据的方式,您可以添加API密钥和用户凭据,但具有相同API密钥和凭据的同一用户将能够使用任何其他软件访问您的API,而且没有办法 您可
但是,只要用户拥有正确的API密钥和凭据,每个人都可以使用更灵活的工具(如curl)发布任何请求,这些工具看起来就像任何其他有效请求一样,这是限制访问API的唯一方法。Hi rsp,我想做的是…当我从post man触发api时,应该说在每条路线上使用策略找不到404。我们可以检查api的来源吗?@MMR我想你不明白rsp的答案。无法确定客户端应用程序(邮递员/浏览器/其他);http API根本不是这样设计的。这就是为什么您需要查看API密钥和用户凭据。