express.js将api访问权限限制在仅来自同一网站的页面

我正在使用parse.com托pipe我的应用程序。 我已经build立了一个简单的API反馈json。 url很简单，如下所示： http : //websitename.parseapp.com/api/new/1/10 。 现在，我有我的api公开可见，但我想限制访问，所以只有来自同一个域名的页面只能访问它。 我如何用express.js来实现这一点？

这里是我有什么样的代码：

var express = require('express'); var app = express(); // Global app configuration section app.set('views', 'cloud/views'); // Specify the folder to find templates app.set('view engine', 'ejs'); // Set the template engine app.use(express.bodyParser()); // Middleware for reading request body // This is an example of hooking up a request handler with a specific request // path and HTTP verb using the Express routing API. app.get('/api/:page/:from/:to', function(req, res) { res.render('hello', { message: 'Congrats, you just set up your app!' }); }); // This line is required to make Express respond to http requests. app.listen(); 

• 一个git仓库中的多个模块; 只有一个模块需要部署到Heroku
• 显示Meteor.js中的对象的FS.File引用

• （NodeJS）Express仅通过使用Connect提供了什么？
• 在express / node中使用发布的表单数据时遇到问题
• 使用node.js上传文件时出错
• Node – Express + Ember + Socket MVC开发项目文件结构
• 运行在Azure上的express.js中的multipart / form-data错误
• node.js / socket.io，cookie只在本地工作
• 从facebook使用nodejs和expression所有的相册
• 如何从MongoDB中的另一个数组中search一个数组？
• node.js / express不需要从当前页面redirect发送请求