如何将在Elastic Beanstalk中运行的Node API限制为仅由特定域使用? 由 竺玲玲发布于 2020-05-18 05:59:14 这个问题可能是不言而喻的,但是使用该API的网站也具有相同的TLD,并且也托管在AWS内。 该API不会返回敏感数据,我只是想阻止其他人使用我的API。 我认为这是针对AWS端而不是节点端的。
To complement other answers, you can also proxy your API through API Gateway by means of HTTP_PROXY integration.
API网关可以对api的访问,缓存和限制进行精细控制。这些可以使用以下方法实现:
限制api的一种方法是通过应用CORS策略。仅允许特定域使用cors,但此方法不会完全限制api的使用,因为cors仅由浏览器强制执行。仍然有人可以通过邮递员或curl消费您的api。
另一种方法是使用身份验证技术,该技术包括基于cookie或jwt的会话来访问端点。
Not sure about AWS but you can use cors in node to only allow specific domains to access your server. https://expressjs.com/en/resources/middleware/cors.html