私のMEANスタックアプリケーションは、さまざまなソースからの画像を表示します。アプリがhttpsを介して配信されると、画像の配信にシンプルなプロキシサーバーが作成され、「コンテンツ混在」の警告が表示されなくなりました。簡単な画像プロキシサービスを保護する
ルートを取得する画像のエンコードされたURLを受け入れ:
router.get('/images/:url',function(req, res) {
var url = decodeURIComponent(req.params.url);
request.get(url).pipe(res);
});
しかし、私はこれが悪用されるにしたくありません。私は自分のアプリケーションがこの機能を利用できるようにしたいだけです。このセキュリティ層を追加するにはどうすればよいですか?
参照してください? –
すべてのユーザーがアクセスできます – tommyd456