Im цікаво, якщо є спосіб прийняти тільки HTTP-запити від цільової реагувати-рідний додаток.
Що я маю на увазі, в даний час, мій сервер nodejs (використовуючи express) приймає з'єднання з будь-яких засобів (навіть поштові запити). Чи є спосіб зробити сервер лише слухати потрібну програму?
Відповіді:
1 для відповіді № 1Використовуйте певний рівень маркерів безпеки. я використовую Passport-JWT з веб-маркерами JSON, які генеруються після входу користувача.
0 для відповіді № 2
TCP / IP є агностиком клієнта, тому сервер будезавжди дозволяйте з'єднання від будь-кого, хто не має чорного списку на основі IP-адреси. Проте ви можете легко використовувати маркери, параметри ключових слів або інші засоби для блокування клієнтів, які вам не подобаються. Питання полягає в тому, щоб з'єднання було безпечним, отже, якийсь обмін маркерів або просто потрібно запобігти випадковому пошкодженню. curl
дуже корисно, якщо ви хочете перевірити, що робить клієнт з вашим сервером.