Node and Expressを使用して、特定のモバイルアプリからのHTTP REST呼び出しのみを許可できますか?
セキュリティ上の理由から、私はこれらを達成したいです。
1. Allow only specific IP range. Since both of the app is hosted using Azure website.
2. Allow only connection from specific mobile app.
回答:
回答№1は1CORSまたはJSONPを使用
CORSで
たとえば、 http://mozilla.com リソースにアクセスするには、次のように指定します。
アクセス制御許可起点: http://mozilla.com
回答№2の場合は0
HTTPヘッダをチェックしてクライアントのIPアドレスを取得できます。 ここに あなたのIPリストを使ってIPをチェックし、それが成功した場合にのみ戻ります。