Q&A
外部からアクセスする場合、localhost はブラウザが動いてる外部のパソコンやスマホなので、api のアクセスは公開サーバーのドメイン名を指定する必要があります。
前提
フロントエンドにはreactなどのフレームワークを使う
サーバーサイドにはNodejs(express)を使う
実現したいこと
フロント側で処理をしたくないときにサーバーサイドにapiとかでデータを渡して処理させたいです。開発時はlocalhostでフロントにアクセスするのでリクエスト先もlocalhostで良いと思うのですがフロントを公開して外部からアクセスしたときもリクエスト先はlocalhostでいいのでしょうか?
(分かりにくい日本語ですいません)
補足情報(FW/ツールのバージョンなど)
ここにより詳細な情報を記載してください。
「公開」を「www」とするなら違います。
WEB APIを用意するということですよね?
やはりドメイン名を指定しなければいけないんですね。。。この場合jsでフロントを立てるのでどんなAPIを叩いているのかが相手からわかってしまうと思うのですが、悪意ある相手から自由にapiを使用されてしまうのを防ぐ方法はあるのでしょうか
apiの仕様次第です。
ユーザには固有のキーを発行してリクエストパラメータに管理してないキーが指定されてたら403などで返すとか、リクエストヘッダに含んでもらって判定するとか。
いずれにしてもアプリケーションで受け付けたときの対応です。
やはりキーでの判定などが一般的ですよね。。。ありがとうございました
自己解決
