2

私は現在、「フロントエンド」サーバーを完全に分離したWebアプリケーションを構築しており、Lighttpdはindex.htmlとjavascriptなどのみを提供しています.

Backbone.js などは、フロントエンドを Node.js で記述された Web サービスの「バックエンド」に接続したままにします

バックエンドは完全にステートレスで、HTTP Basic を介して各リクエストを認証し、SSL (https) を実行します。

「バックエンド」サーバーで発生している接続のみが Lighttpd「フロントエンド」サーバーからのものであり、ランダムなハッカーからのものではないことを確認するにはどうすればよいですか?

手伝ってくれてありがとう。

4

2 に答える 2

1

フロントエンド サーバーが特定の IP アドレス、範囲、または IP アドレスにあることがわかっている場合は、バックエンド サーバーのトラフィックをそのアドレスからのみに制限することができます。

于 2012-08-03T15:44:18.317 に答える
1

2 つのサーバー間で SSL を使用し、証明書を使用して識別を確認できます。証明書を適切に保護すれば、それは本当に安全です。

于 2012-08-03T15:48:06.930 に答える