Node.js 如何仅允许从特定ip地址访问API
我目前在heroku部署了一个节点js服务器。我想限制非授权域与API的交互。我知道我可以在服务器端通过要求身份验证或要求特定的请求主机来实现这一点。但是有没有办法在heroku上配置它呢?只允许我拥有的特定服务器调用节点serer。Heroku most-likey为它发送到应用程序的请求添加了一个Node.js 如何仅允许从特定ip地址访问API,node.js,heroku,Node.js,Heroku,我目前在heroku部署了一个节点js服务器。我想限制非授权域与API的交互。我知道我可以在服务器端通过要求身份验证或要求特定的请求主机来实现这一点。但是有没有办法在heroku上配置它呢?只允许我拥有的特定服务器调用节点serer。Heroku most-likey为它发送到应用程序的请求添加了一个x-forwarded-for头。您需要获取该列表中的第一个地址: const ip = (req.headers['x-forwarded-for'] || '').split(',')[0];
x-forwarded-for
头。您需要获取该列表中的第一个地址:
const ip = (req.headers['x-forwarded-for'] || '').split(',')[0];
其中,req
是一个请求对象。这在实践中证明了这一点
使用此地址,您可以根据来自节点服务器的流量IP响应流量