Ich frage mich, ob es eine Möglichkeit gibt, nur HTTP-Anfragen von der reaktiven Ziel-App zu akzeptieren.node-js server security, mit reagierendem nativen Client
Was ich meine, ist derzeit, mein Nodejs Server (mit Express) akzeptiert Verbindungen von allen Mitteln (auch Postman-Anfragen). Gibt es eine Möglichkeit, den Server nur die gewünschte App anhören zu lassen?
TCP/IP ist Client-agnostisch, so dass der Server immer Verbindungen von Personen erlaubt, die sich nicht auf einer IP-basierten Blacklist befinden. Sie können jedoch einfach Tokens, Schlüsselwortparameter oder andere Mittel verwenden, um Clients zu blockieren, die Sie nicht mögen. Die Frage ist, ob die Verbindung sicher sein muss, also eine Art Token-Tausch oder Sie wollen nur zufällige Schäden verhindern. curl ist sehr hilfreich, wenn Sie testen möchten, was ein Client mit Ihrem Server macht.
Verwenden Sie ein gewisses Maß an Sicherheitstokens. Ich benutze Passport-JWT mit JSON Web Token, die generiert werden, nachdem der Benutzer sich anmeldet.
Wenn es IP basiert: https://stackoverflow.com/questions/8107856/how-to-determine-a-users-ip-address- In-Knoten – mbozwood
Ich dachte an einen Client-Token-Ansatz. – MacFlyer