Використовуючи Node та Express, чи можу я дозволити лише виклик HTTP REST з певного мобільного додатка?
З міркувань безпеки я хочу досягти цього:
1. Allow only specific IP range. Since both of the app is hosted using Azure website.
2. Allow only connection from specific mobile app.
Відповіді:
1 для відповіді № 1Використовуйте CORS або JSONP
В CORS
Наприклад, дозволити http://mozilla.com для доступу до ресурсу можна вказати:
Access-Control-Allow-Origin: http://mozilla.com
0 для відповіді № 2
Ви можете перевірити заголовки HTTP, щоб отримати клієнтські ips, див тут Перевірте ip зі своїм списком IP і поверніть його лише у випадку успіху.