React App和node.js后端api安全抓取
我最近在服务器上安装了一个React应用程序和一个单独的Node.js/express应用程序。 我希望React应用程序能够从节点应用程序获取数据,但我不希望外部的任何人能够访问这些api调用,而不是从请求、直接链接、邮递员等访问 起初,我考虑使用ExpressIPFilter只允许来自服务器的请求,但我想这不会起作用,因为请求通常来自用户ip 使我的react应用程序能够对其内容执行静态api调用,而不向外部公开api的最佳方法是什么React App和node.js后端api安全抓取,node.js,reactjs,api,express,security,Node.js,Reactjs,Api,Express,Security,我最近在服务器上安装了一个React应用程序和一个单独的Node.js/express应用程序。 我希望React应用程序能够从节点应用程序获取数据,但我不希望外部的任何人能够访问这些api调用,而不是从请求、直接链接、邮递员等访问 起初,我考虑使用ExpressIPFilter只允许来自服务器的请求,但我想这不会起作用,因为请求通常来自用户ip 使我的react应用程序能够对其内容执行静态api调用,而不向外部公开api的最佳方法是什么 我有点迷茫,任何帮助或建议都将不胜感激 你不能向所有人公
我有点迷茫,任何帮助或建议都将不胜感激 你不能向所有人公开你的应用程序并隐藏你的API。您唯一能做的就是只允许您的域使用cors,但是任何人都可以复制curl并将其粘贴到postman中。
您需要身份验证来限制访问(JWT、oauth2、cookies等)好的,我想是这样的。。。谢谢“我想我很快就会去调查JWT了。”丹尼尔斯·拉肯伯格继续搜索。。答案没有错,但我认为还有一些东西可能对您有用:,,当您使用React.js for Web时,可能会用到cookies,因此您可以根据自己的需要使用它们。但对于RESTAPI,保护端点的唯一方法是JWT、Firebase和OAuth2,如上所述(仅供完整评论)。