获取请求rest api的服务器的ip，而不是客户端的ip

Question

我正在开发一个rest api。

该api由我的网站使用，该网站由不同的用户使用。我想限制api仅访问我的网站(其他网站都不能访问该rest api )，因此我想根据域名的ip将我的域名列入白名单

我的目标是找到请求我的ip的域名的ip，而不是访问我的域的用户的ip。

如何在nodejs中实现？

Answer 1

请参阅Getting HTTP headers with node.js

您应该能够使用header中的referer数据来检查请求来自何处。

Answer 2

从API的角度来看，请求的IP实际上与服务器与客户端没有什么不同。不过，除了一些HTTP标头变量。

您可以简单地检查您的“安全”端点的传入请求的所有IP，并根据所有服务器IP的白名单进行检查。

就我个人而言，我可能会在服务器之间使用ssl。