2

我目前正在构建一个 Web 应用程序,它已经完全分离了一个“前端”服务器,Lighttpd 仅服务于 index.html 和 javascript 等。

Backbone.js 等使我的前端与我用 Node.js 编写的 Web 服务“后端”保持连接

后端是完全无状态的,通过 http basic 对每个请求进行身份验证并运行 SSL (https)。

我如何确保只有我的“后端”服务器上发生的连接来自 Lighttpd“前端”服务器而不是一些随机的黑客?

感谢帮助。

4

2 回答 2

1

如果您知道前端服务器将位于特定 IP 地址或范围或 IP 地址上,您可能希望将后端服务器上的流量限制为仅来自该地址。

于 2012-08-03T15:44:18.317 回答
1

您可以在 2 个服务器之间使用 ssl 并使用证书来确保识别。如果你保护好你的证书,那真的很安全。

于 2012-08-03T15:48:06.930 回答