保护我的 ExpressJS 服务器路由,它们将通过 cURL 访问
Secure my ExpressJS server Routes, they will accessed through cURLs
我需要一些建议,了解我可以使用的最佳方法是什么,以便我的服务器上的路由仅由特定用户访问。
我的服务器有一些简单的路由"/example",我正在使用 Express JS 编写这些路由。访问这些路线的人很少,他们大多是通过 curlcurl 123.45.678.901/example 从终端进行的,但我想确保它的安全,以便只有特定的一群人可以访问该路线。
我该怎么办?我是新手,所以我正在研究是否可以向 curl 添加自定义 header,但我不知道如何检查该自定义 header 的路由,然后我认为这可能是太简单了,所以我想知道是否有更好的方法来为用户提供 "password"。感谢您的建议!
您需要提供凭据才能访问受保护的路由。凭据的形式可以是自定义 header 中的令牌或密码、查询参数中的令牌或 cookie 中的令牌。
最好不要将安全凭证放在查询参数中,显然,您应该使用 https 在传输过程中保护凭证。
如果仅通过 CURL 访问路由,那么包含凭据的自定义 header 可能是最直接的方法。
对于服务器上的 express,将所有需要身份验证的路由放在特定路由器上,并使用中间件在将控制权传递给路由之前验证凭据。
我需要一些建议,了解我可以使用的最佳方法是什么,以便我的服务器上的路由仅由特定用户访问。
我的服务器有一些简单的路由"/example",我正在使用 Express JS 编写这些路由。访问这些路线的人很少,他们大多是通过 curlcurl 123.45.678.901/example 从终端进行的,但我想确保它的安全,以便只有特定的一群人可以访问该路线。
我该怎么办?我是新手,所以我正在研究是否可以向 curl 添加自定义 header,但我不知道如何检查该自定义 header 的路由,然后我认为这可能是太简单了,所以我想知道是否有更好的方法来为用户提供 "password"。感谢您的建议!
您需要提供凭据才能访问受保护的路由。凭据的形式可以是自定义 header 中的令牌或密码、查询参数中的令牌或 cookie 中的令牌。
最好不要将安全凭证放在查询参数中,显然,您应该使用 https 在传输过程中保护凭证。
如果仅通过 CURL 访问路由,那么包含凭据的自定义 header 可能是最直接的方法。
对于服务器上的 express,将所有需要身份验证的路由放在特定路由器上,并使用中间件在将控制权传递给路由之前验证凭据。