我使用節點js和我把政策限制API的accurance在browser.For otherthan我把下面的條件如何限制API只能在瀏覽器中運行?
app.route('/students').all(policy.checkHeader).get(courses.list)
exports.checkHeader = function(req, res, next) {
var headers = req.headers;
if (headers['upgrade-insecure-requests'] || headers['postman-token']) {
res.status(401).json('Page not found');
} else {
return next();
}
}
我不知道我的過程是否correct.I正在尋找共同的參數(header-parameter)只存在於browser.Can任何人請幫助我。謝謝。