在express、node.js中使用req.IP将IP地址列入白名单安全吗？_Node.js_Express_Whitelist_Websecurity

在express、node.js中使用req.IP将IP地址列入白名单安全吗？

node.js express

在express、node.js中使用req.IP将IP地址列入白名单安全吗？,node.js,express,whitelist,websecurity,Node.js,Express,Whitelist,Websecurity,我想将访问我网站某一部分的权限列入白名单，以便仅对来自特定IP地址的请求有效。使用req.IP按IP地址过滤是否安全？对于这样的事情，有其他最佳实践吗例如： const express = require("express"); const app = express(); app.use((req, res, next) => { if (req.ip !== "x.x.x.x") { return res.status(403)

我想将访问我网站某一部分的权限列入白名单，以便仅对来自特定IP地址的请求有效。使用

req.IP

按IP地址过滤是否安全？对于这样的事情，有其他最佳实践吗

例如：

const express = require("express");

const app = express();

app.use((req, res, next) => {
  if (req.ip !== "x.x.x.x") {
    return res.status(403).send();
  }
  next();
});

app.get("/whitelist", (req, res, next) => {
  res.send("content");
});

app.listen(3000, "localhost", () => {
  console.log("Server is up");
});

不，这还不够。如果有人得到了你的源代码，如果他们足够关心，他们将能够访问受限制的路径

需要密码（或某种身份验证方式）。

不，这还不够。如果有人得到了你的源代码，如果他们足够关心，他们将能够访问受限制的路径

而是需要密码（或某种方式的身份验证）