IT博客汇 | Node.js 禁止使用公网 IP 访问

Node.js 禁止使用公网 IP 访问

芒果发表于 2016-01-04 12:39:26

一般 Node.js 应用部署是通过 nginx 来反向代理的，假设 Node.js 应用启动为 3000，那么反向代理可能是这样配置的：

location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_pass http://127.0.0.1:3000;
        proxy_redirect off;
    }

向 listen 方法传入第二参数 127.0.0.1，即可禁止外部直接通过 IP 地址访问：

server.listen(3000, '127.0.0.1');