ターゲットのネイティブなアプリケーションからのHTTP要求のみを受け入れる方法があるのかどうか疑問に思っています。node-jsサーバのセキュリティー、ネイティブのクライアントがある場合
現在のところ、私のnodejsサーバー(Expressを使用している)は、あらゆる手段(郵便配達人の要求さえ)からの接続を受け入れているということです。サーバーが目的のアプリケーションだけを聞くようにする方法はありますか?
ターゲットのネイティブなアプリケーションからのHTTP要求のみを受け入れる方法があるのかどうか疑問に思っています。node-jsサーバのセキュリティー、ネイティブのクライアントがある場合
現在のところ、私のnodejsサーバー(Expressを使用している)は、あらゆる手段(郵便配達人の要求さえ)からの接続を受け入れているということです。サーバーが目的のアプリケーションだけを聞くようにする方法はありますか?
TCP/IPはクライアントに依存しないため、サーバーは常にIPベースのブラックリストに載っていない人からの接続を許可します。しかし、好きではないクライアントをブロックするために、トークンやキーワードパラメータなどの手段を簡単に使用することができます。問題は、接続が安全である必要があるかどうか、つまり何らかのトークン交換が必要かどうか、または単に偶発的な損傷を防止したい場合です。 curl
は、クライアントがサーバーで何をしているのかをテストする場合に非常に役立ちます。
一部のレベルのセキュリティトークンを使用します。ユーザーがログインした後に生成されるJSON WebトークンでPassport-JWTを使用します。
IPベースの場合:https://stackoverflow.com/questions/8107856/how-to-determine-a-users-ip-address-ノード内 – mbozwood
私はクライアントトークンのアプローチを考えていました。 – MacFlyer