безпеки сервера node-js, з реактивно-клієнтом - node.js, security, react-native

Im цікаво, якщо є спосіб прийняти тільки HTTP-запити від цільової реагувати-рідний додаток.

Що я маю на увазі, в даний час, мій сервер nodejs (використовуючи express) приймає з'єднання з будь-яких засобів (навіть поштові запити). Чи є спосіб зробити сервер лише слухати потрібну програму?

Відповіді:

Використовуйте певний рівень маркерів безпеки. я використовую Passport-JWT з веб-маркерами JSON, які генеруються після входу користувача.

TCP / IP є агностиком клієнта, тому сервер будезавжди дозволяйте з'єднання від будь-кого, хто не має чорного списку на основі IP-адреси. Проте ви можете легко використовувати маркери, параметри ключових слів або інші засоби для блокування клієнтів, які вам не подобаються. Питання полягає в тому, щоб з'єднання було безпечним, отже, якийсь обмін маркерів або просто потрібно запобігти випадковому пошкодженню. curl дуже корисно, якщо ви хочете перевірити, що робить клієнт з вашим сервером.