通过 nginx 代理后就不希望用户直接访问到 Node.js 服务了，一种方案时让 Node.js 启动的端口只允许内部访问，外部无法直接访问到。另一种方案是在应用层判断。

ThinkJS 提供禁止端口访问的 Middleware，这样如果不方便直接在机器上配置禁止端口访问的话，就可以使用该 Middleware 来禁止。

然后在配置文件 里配置：

这样只在线上环境开启了禁止端口访问的功能，开发环境不受影响。

可以通过修改配置为 来完成，如：