How to restrict API#39;s to run only in the browser?(如何限制API仅在浏览器中运行?)
本文介绍了如何限制API仅在浏览器中运行?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我使用的是节点js,并设置了策略来限制API的准确性,而不是在浏览器中。为此,我设置了以下条件
app.route('/students').all(policy.checkHeader).get(courses.list)
exports.checkHeader = function(req, res, next) {
var headers = req.headers;
if ( headers['upgrade-insecure-requests'] || headers['postman-token']) {
res.status(401).json('Page not found');
} else {
return next();
}
}
我不确定我的流程是否正确。我正在搜索仅对浏览器存在的公共参数(Header-PARAMETER)。有谁能帮助我吗?谢谢。
推荐答案
这是不可能的。
您无法控制哪些类型的客户端向您的HTTP服务器发出HTTP请求。
您不能可靠地确定您收到的是哪种类型的客户端请求。
任何自定义客户端都可以发送(或不发送)带有任何值的升级-不安全-请求标头。同上,邮递员-令牌。用户代理也是如此。其他一切也是如此。 限制它的唯一方法是在请求中要求某种类型的秘密。如果您希望常规Web浏览器访问该密码,则该密码将通过浏览器开发工具泄露。这篇关于如何限制API仅在浏览器中运行?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
沃梦达教程
本文标题为:如何限制API仅在浏览器中运行?


猜你喜欢
- Quasar 2+Apollo:错误:找不到ID为默认的Apollo客户端。如果您在组件设置之外,请使用ProvideApolloClient() 2022-01-01
- Flexslider 箭头未正确显示 2022-01-01
- 使用RSelum从网站(报纸档案)中抓取多个网页 2022-09-06
- 如何使用 JSON 格式的 jQuery AJAX 从 .cfm 页面输出查 2022-01-01
- 400或500级别的HTTP响应 2022-01-01
- addEventListener 在 IE 11 中不起作用 2022-01-01
- CSS媒体查询(最大高度)不起作用,但为什么? 2022-01-01
- Css:将嵌套元素定位在父元素边界之外一点 2022-09-07
- Fetch API 如何获取响应体? 2022-01-01
- 失败的 Canvas 360 jquery 插件 2022-01-01