服务器中间件的允许主机
Allowed hosts for serverMiddleware
我构建了一个 NUXT 应用程序,并向其中添加了一个 serverMiddleware,用于处理一些 REST 端点并连接到我的数据库。
serverMiddleware: [
{ path: "/api", handler: "~/api/index.js" },
],
所以我的问题是:如何限制仅从少数主机访问 /api 端点? (比如有 ALLOWED_ORIGINS 的列表)
在 header 中设置 Access-Control-Allow-Origin 解决了这个问题,正如 in-depth 在这个答案中解释的那样:https://whosebug.com/a/32481816/8816585
由于最后这部分Nuxt是一个普通的Express应用。
我构建了一个 NUXT 应用程序,并向其中添加了一个 serverMiddleware,用于处理一些 REST 端点并连接到我的数据库。
serverMiddleware: [
{ path: "/api", handler: "~/api/index.js" },
],
所以我的问题是:如何限制仅从少数主机访问 /api 端点? (比如有 ALLOWED_ORIGINS 的列表)
在 header 中设置 Access-Control-Allow-Origin 解决了这个问题,正如 in-depth 在这个答案中解释的那样:https://whosebug.com/a/32481816/8816585
由于最后这部分Nuxt是一个普通的Express应用。