在express、node.js中使用req.IP将IP地址列入白名单安全吗?
我想将访问我网站某一部分的权限列入白名单,以便仅对来自特定IP地址的请求有效。使用在express、node.js中使用req.IP将IP地址列入白名单安全吗?,node.js,express,whitelist,websecurity,Node.js,Express,Whitelist,Websecurity,我想将访问我网站某一部分的权限列入白名单,以便仅对来自特定IP地址的请求有效。使用req.IP按IP地址过滤是否安全?对于这样的事情,有其他最佳实践吗 例如: const express = require("express"); const app = express(); app.use((req, res, next) => { if (req.ip !== "x.x.x.x") { return res.status(403)
req.IP
按IP地址过滤是否安全?对于这样的事情,有其他最佳实践吗
例如:
const express = require("express");
const app = express();
app.use((req, res, next) => {
if (req.ip !== "x.x.x.x") {
return res.status(403).send();
}
next();
});
app.get("/whitelist", (req, res, next) => {
res.send("content");
});
app.listen(3000, "localhost", () => {
console.log("Server is up");
});
不,这还不够。如果有人得到了你的源代码,如果他们足够关心,他们将能够访问受限制的路径
需要密码(或某种身份验证方式)。不,这还不够。如果有人得到了你的源代码,如果他们足够关心,他们将能够访问受限制的路径
而是需要密码(或某种方式的身份验证)