1

Nginx を実行するリバース プロキシとして機能する小さな Linux サーバーがあります。Nginx の背後にあるメイン サーバーは、フォーム認証ログインと ArcServer のインスタンスを使用して asp.net で Web サイトを実行しており、ポート 6080 でいくつかの REST サービスを実行しています。

Nginx のポート 6080 へのトラフィックを、asp.net ログインからのセッション cookie を持つ人にのみ許可することは可能ですか? 基本的に、ログインしたユーザーのみがこれらの REST サービスにアクセスできるようにして、ワイド Web 全体にはアクセスできないようにしたいと考えています。

誰かが私を正しい方向に向けることができれば、私はアイデアが不足しています.

ありがとう。

4

1 に答える 1

1

以下は非常にうまく機能します。しかし当然のことながら、これはほんの少しの難読化であり、アプリの奥深くにあるセキュリティ チェックに取って代わるものではありません。

location /url/to/secret/ {
   if ($cookie_secretCookieName) {
     proxy_pass  http://serverhere;
   }    
}

これは、Cookie 名を知っている人がアクセスすることを妨げるものではありません。ただし、サーバーの負荷を少し軽減するための良い追加のステップになる可能性があります

于 2013-04-10T08:48:05.227 に答える