前端之家

  1. 首页
  2. 问答

保护我的ExpressJS服务器路由,它们将通过cURL访问

问答

我需要一些有关可以使用的最佳方法的建议,以便服务器上的路由仅由某些用户访问。

我的服务器有一些简单的路由"/example",我正在使用Express JS编写这些路由。访问这些路线的人很少,而且大多数情况下都将在卷曲的情况下从curl 123.45.678.901/example终端进行操作,但是我想确保它的安全性,以便只有特定人群才能访问该路线。

我该怎么办?我是新来的,所以我想研究是否可能在curl中添加一个自定义标头,但是我不知道如何检查该自定义标头的路由,然后我认为这可能太简单了,所以我想知道是否有一种更好的方式为用户提供“密码”。感谢您的建议!

zylan131415 回答:保护我的ExpressJS服务器路由,它们将通过cURL访问

您需要身份凭证才能访问受保护的路由。凭据可以采用自定义标头中的令牌或密码,查询参数或cookie中的令牌的形式。

最好不要在查询参数中放入安全凭证,显然,您应该在传输过程中使用https保护凭证。

如果仅通过CURL访问该路由,则包含证书的自定义标头可能是最简单的方法。

要在服务器上进行快速表达,请将所有需要进行身份验证的路由都放在特定的路由器上,并在将控制权传递给路由之前,先使用具有验证凭据的中间件的中间件。

curlexpressnode.jsrequest-headerssecurity
本文链接:https://www.f2er.com/3156725.html

大家都在问