限制 REST API 仅访问我的网站

【问题标题】：Restrict REST API access to only my website限制 REST API 仅访问我的网站
【发布时间】：2026-02-21 08:05:02
【问题描述】：

我为我的网站创建了 MongoDB 和 Node.js REST API。我正在从 API 访问我的数据库数据并将其显示在我的网站上。我在 localhost 本地做这些事情。

现在我想托管我的 REST API。我对托管没有任何想法。如果我在某处托管我的 REST API 并开始通过其端点获取数据，那么任何人都可以使用这些端点并访问我的数据，但我只想将其限制在我的网站上。意思是，只有我的网站可以向该 API 发出请求，没有其他网站可以发出请求。如果其他网站尝试访问它，它应该会显示错误。我怎样才能做到这一点？有人可以逐步解释我该怎么做吗？

【问题讨论】：

标签： node.js mongodb api rest security

【解决方案1】：

我认为您指的是 CORS。您需要将您的 API 设置为在所有请求上都有这样的响应标头：

访问控制允许来源：https://yourSiteDomain.com

您可以在此处阅读更多信息：https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Allow-Origin

其他人仍然可以通过邮递员等直接访问您的 API。

【讨论】：

有什么办法不让别人访问

【解决方案2】：

你需要的是一个 CSRF(cross site request forgery) 令牌
对于节点 js，你可以使用
冲浪：http://expressjs.com/en/resources/middleware/csurf.html
上网看看如何实现

【讨论】：

猜你喜欢

仅允许从特定类型的 URL 访问我网站上的某些页面 .htaccess 2026-02-09
无法访问几个网站 2026-01-17
安全网关：限制对 Bluemix 应用程序的访问 2026-02-20
iOS 应用程序从我自己的网站访问数据库 2026-01-27
使用 Curl 访问 Flask REST Api 不起作用 1970-01-01
我想运行一个将我登录到网站的 python 脚本。所以当我使用浏览器访问网站时，我已经登录了 2026-01-11
IOS IBAction 按钮不使用 URL 访问网站 2026-02-08
无法访问具有自定义域名的网站 2026-02-03
PHP 升级后网站无法从外部访问 2026-01-10

相关资源

asp宁志公安局网站管理系统 IP限制签收版 v2021.4.30下载 2023-03-16
wordpress SEO蜘蛛访问统计插件 v1.0下载 2023-11-04
FerdinandCMS 睡死猪企业网站管理系统绿色中英文(无功能限制) v2015下载 2023-01-15
纯css3绘制的无限阶梯上升动画特效源码下载 2023-02-13
PHP网站后台角色权限管理系统源码下载 2023-05-17

最近更新更多

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式