2

如何防止用户直接访问我在 Cloudfoundry 上的 Web 应用程序?

例如:我在 Cloudfoundry 上部署了一个 spring 应用程序,可以使用 url myapp.cloudfoundry.com 访问它(这只是一个示例)。

然后,我使用另一个 Web 应用程序,部署在 Google App Engine 上,它就像部署在 cloudfoundry 上的那个的反向代理(就像在这个例子中http://programming.mvergel.com/2011/11/cloud-foundry-and -custom-domain.html),用户可以访问,比如说 myapp.appspot.com

现在,我的问题是:是否有一种优雅的方法可以防止用户使用链接 myapp.cloudfoundry.com 访问我的应用程序并允许他们只使用 myapp.appspot.com ?从appspot重定向到cloudfoundry时,我正在考虑在请求标头中添加某种令牌,但我认为这不是最好的解决方案。

有人可以给我一个关于这个的提示吗?

4

2 回答 2

1

正如您所指出的,无法阻止某人从 Cloudfoundry.com 请求应用程序。

也许最好的方法是检查请求来自的 IP 范围,如果不是来自 apppot.com,则返回 404?

于 2012-10-18T09:06:37.923 回答
1

也许实现 HMAC http://en.wikipedia.org/wiki/HMAC作为服务之间的身份验证;并拒绝访问您的应用程序的任何其他公共访问权限?

于 2012-10-26T05:10:25.243 回答