Question

У меня есть маршрут в приложении express, например:

router.get('/search_documents_for_home_page', async (req, res) => {
  var responses = [];
  await Article.find({}).select('image title body').limit(4).sort({ _id:-1 }).then(articles=>{
    responses.push([articles]);
  });
  await Image.find({}).limit(4).sort({ _id:-1 }).then(images=>{
    responses.push([images]);
  });
  await Video.find({}).limit(4).sort({ _id:-1 }).then(videos=>{
    responses.push([videos]);
  });
  await Project.find({}).limit(4).sort({ _id:-1 }).then(projects=>{
    responses.push([projects]);
  });
  res.json(responses);
});

И когда пользователь переходит на домашнюю страницу, отправляется запрос на выборку:

await fetch('/api/search_documents_for_home_page').then(result=>{
    return result.json();
}).then(articles=>{
  // show the users all of the documents
});

Но Я хочу, чтобы только мой сервер мог получить этот URL.

Как мне это сделать?

Я также использую мопса js

Joshua Wooward · Answer 1 · 17 марта 2020

Вы можете защитить свой API, требуя некоторый тип аутентификации
Вы можете добавить проверку, чтобы убедиться, что запрос поступает от вашего внешнего интерфейса, в зависимости от сервера это может обрабатываться по-разному (например, окно .location.origin)
Включить CORS, запрещает только браузер> вызовы браузера

как запретить другим людям получать URL моего сайта

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

как запретить другим людям получать URL моего сайта

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы