要保护Node.js的post路由，可以使用以下解决方法：

1. 使用身份验证中间件：在post路由的处理函数之前，添加一个身份验证中间件，以确保只有经过身份验证的用户才能访问该路由。例如，使用Passport.js来实现基于会话的身份验证：

const express = require('express');
const passport = require('passport');
const app = express();

// 添加身份验证中间件
app.post('/protected', passport.authenticate('local'), (req, res) => {
  // 处理请求的代码
});

2. 添加访问控制列表（ACL）：在post路由的处理函数之前，检查请求的用户是否有权限执行该操作。可以使用ACL库（如accesscontrol）来管理用户权限和角色：

const express = require('express');
const AccessControl = require('accesscontrol');
const app = express();

// 创建一个ACL实例
const ac = new AccessControl();

// 定义角色和权限
ac.grant('user').createOwn('post');
ac.grant('admin').createAny('post');

// 添加ACL中间件
app.post('/protected', (req, res, next) => {
  // 检查用户是否有权限
  const permission = ac.can(req.user.role).createOwn('post');
  if (!permission.granted) {
    return res.status(403).json({ error: 'Forbidden' });
  }
  next();
}, (req, res) => {
  // 处理请求的代码
});

3. 使用API密钥：要求客户端在每个请求中提供有效的API密钥，以验证其身份和权限。在post路由的处理函数之前，检查请求中的API密钥是否有效：

const express = require('express');
const app = express();

// 定义有效的API密钥
const validApiKeys = ['api_key_1', 'api_key_2'];

// 添加API密钥验证中间件
app.post('/protected', (req, res, next) => {
  // 检查API密钥是否有效
  const apiKey = req.headers['x-api-key'];
  if (!validApiKeys.includes(apiKey)) {
    return res.status(401).json({ error: 'Unauthorized' });
  }
  next();
}, (req, res) => {
  // 处理请求的代码
});

以上是几种保护Node.js的post路由的常用方法，可以根据实际需求选择适合的解决方案。