javascript — Node.js — ограничить прямой доступ к серверу? Разрешить / загрузить только при переходе с другой страницы И при наличии формы POST
Не удалось найти никакой документации по этому вопросу, поэтому:
Есть ли способ ограничить пользователей от прямого доступа к серверу node.js? website.com:3000
Прямо сейчас, если пользователь заходит на мой сайт node.js, он рушит весь сервер и отключает его, потому что сервер зависит от переменных (идентификатор пользователя, электронная почта пользователя).
Эти переменные берутся со страницы website.com, где есть форма входа в систему, когда пользователь нажимает кнопку «Вход», он отправляет переменные POST на сайт website.com: 3000, где он сохраняет их, и пользователь считается как вошедший в систему.
Так в любом случае ограничить прямой доступ? Или как правильно проверить, является ли переменная нулевой, если да, то сокет отсоединяется (в основном отключите клиент и покажите ему сообщение об ошибке).
Решение
Если ваш сервер находится в Интернете, он должен быть в состоянии обрабатывать запросы, поступающие откуда угодно, без сбоев или выполнения каких-либо плохих действий.
Это ответственность хорошего кодирования сервера. Он должен защищать все запросы, чтобы убедиться, что они содержат достоверную информацию. Если нет, они могут просто быстро вернуть либо ошибку, либо ничего не делать.
Вы не можете точно сказать, откуда поступил запрос. Запрос от формы, размещенной website.com на самом деле исходит из браузера этого пользователя (не с website.com), поэтому на уровне соединения вы не можете определить разницу между входящим соединением, которое вам нравится, и тем, которое вам не нравится.
Таким образом, кажется, что проще всего решить эту проблему, просто протестировав входящие данные, чтобы убедиться, что они содержат все нужные вам действительные данные. Если это не так, создайте соответствующий ответ и верните его, не нанося вреда вашему серверу или его данным.
Другие решения
Других решений пока нет …
detector