我有一个Express服务器,其中包含几个API路由,就像这样:
server.post("/api/send-email", (req, res) => {
});
});
您无需身份验证令牌即可访问API,但我只希望我的网站mydomain.com
可以使用它。我已经尝试启用了这样的访问限制:
function restrictAccess(req, res, next) {
if (req.headers['origin'] !== 'http://localhost:3000') {
res.sendStatus(403);
} else {
next();
}
}
我随后将限制访问作为中间件加入到我的路由中。
当我使用Postman发送POST请求时,我就不能再访问API了,但是我只需更改来源标头即可再次访问。
我如何才能允许只有来自 mydomain.com
的请求?我已经在网上搜索了很长时间,但是找不到任何相关资料。这是否可能呢?