我为我的网站创建了 MongoDB 和 Node.js REST API。我正在从 API 访问我的数据库数据并将其显示在我的网站上。我在 localhost 上本地执行这些操作。
现在我想托管我的 REST API。我对托管没有任何想法。如果我在某个地方托管我的 REST API 并开始通过它的端点获取数据,那么任何人都可以使用这些端点并访问我的数据,但我只想将它限制在我的网站上。意思是,只有我的网站可以向该 API 发出请求,没有其他网站可以发出请求。如果其他网站尝试访问它,它应该会显示错误。我怎样才能做到这一点?有人可以逐步向我解释我该怎么做吗?
最佳答案
我认为您指的是 CORS。您需要将您的 API 设置为在所有请求上都具有这样的响应 header :
访问控制允许来源:https://yourSiteDomain.com
您可以在这里阅读更多相关信息:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Origin
不过,其他人仍然可以通过 postman 等直接访问您的 API。
关于node.js - 将 REST API 访问限制为仅访问我的网站,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63104098/