#node.js #express
#node.js #экспресс
Вопрос:
Есть ли какой-либо способ получить IP-адрес веб-сайта, который отправил запрос в API?
Я работаю над приложением, которое позволяет нескольким веб-сайтам получать доступ к API, в то время как IP-адрес конечного пользователя на самом деле не имеет значения. Использование заголовка Origin не очень полезно, поскольку вы можете издеваться над ним в Postman.
Могу ли я безопасно разрешить доступ к API только нескольким веб-сайтам? Используя CORS, насколько я знаю, он также использует исходный заголовок. Есть ли другие обходные пути для этого?
Комментарии:
1. Другой способ — предоставить ключ api, возможно, вам стоит подумать об этом…
2. Если браузер выполняет запрос, сервер, который обслуживал ресурсы, не участвует в вызове API.
3. @Joe, нет ли какого-либо обходного пути для этого? Я думаю, отправка ключа API или токена может быть легко скопирована любым пользователем для вызова API
4. Является ли цель отслеживаемостью или авторизацией?
5. На мой взгляд, это и то, и другое, поскольку, скажем, пользователь может зарегистрироваться на «example.com » с помощью электронной почты «test@test.com «, и он также регистрируется, чтобы «anotherex.com » с тем же письмом, когда я проверяю его подлинность, я думаю, что должен знать, откуда он взялся, верно?