Разрешить запросы только в моем домене для определенной конечной точки узла

Question

Что я могу сделать, чтобы ограничить запрос конкретной конечной точкой только в пределах моего одного домена в node.js (из приложений другого узла в том же домене)?

Это просто для конечной точки «/ test», которая не должна быть доступна снаружи.

Проверка исходного заголовка? Должен быть узел, который ограничивает? Или nginx?

Answer 1

Вы не могли положиться на заголовки http. Каждый может поместить в http заголовки все, что захочет.

Лучшим способом является ограничение доступа по IP. И сделайте его настраиваемым в приложении node.js. Например, с переменной env: ALLOW=127.0.0.1 node app.js

Жесткий путь - сравнить IP-адрес DNS для хоста в заголовке источника с удаленным адресом соединения.

Простым способом является использование токенов доступа и передача их в заголовок authorization.