mongodb 如何限制express api只允许来自客户端的post请求？

2izufjch 于 2022-11-22 发布在 Go

关注(0)|答案(2)|浏览(114)

我正在开发我的第一个全栈应用程序，特别是 MERN 栈，并且遇到了一点问题。我正在尝试在我的网站上为 Unity 游戏实现一个存储在数据库中的排行榜。我的一切工作都正常，其中客户端可以使用我的 Express API 从我的 MongoDB Atlas 数据库发布和获取分数。然而，在排行榜的情况下，我需要确保分数只能由客户端根据游戏的进行情况发送。在当前的工作配置下，任何人都可以通过 api 发送欺骗分数，而不必玩游戏。
我首先想到的是尝试实现 JWT 来验证来自该站点的 API 调用，但在我看来，任何像 JWT 这样的 auth 令牌仍然可以被用户复制下来，并通过 Postman 轻松地发送欺骗的分数。
我对数据库并不十分熟悉，我怀疑如果我不使用像 Atlas 这样的 DBaaS 提供商，这个问题可能会得到解决，但我不完全确定。
任何想法或建议将不胜感激 !

mongodb

来源：https://stackoverflow.com/questions/71319307/how-to-limit-express-api-to-only-allow-post-requests-coming-from-your-client

2条答案

按热度按时间

kmbjn2e31#

您可以定义一个中间件函数并检查传入请求的方法：

const allowOnlyPost = (req, res, next) => {
    if (req.method !== 'POST') {
        return res.status(401).send(`Method ${req.method} not allowed`)
    }
    next()
}

module.exports = { allowOnlyPost }

然后将其应用于要保护的路由：

const { allowOnlyPost } = require('./your/middleware/folder')

app.use('/route/to/protect', allowOnlyPost, (req, res) => { ... })

赞(0）回复(0）举报 2022-11-22

gk7wooem2#

对当前答案功能的改进可以是：

const allowMethods = (...methods) => { 
    return (req, res, next) => {
        if (!methods.map(m => m.toUpperCase()).includes(req.method.toUpperCase())) {
            return res.status(401).send(`Method ${req.method} not allowed`)
        }
        next()
    }
}
module.exports = { allowMethods }

中的每一个
因此，您可以这样使用它：

const { allowMethods } = require('./your/middleware/folder')

app.use('/route/to/protect', allowMethods('get','post'), (req, res) => { ... })

格式

赞(0）回复(0）举报 2022-11-22

我来回答

mongodb 如何限制express api只允许来自客户端的post请求？

2条答案

相关问题

热门标签

最新问答