XSS/CSRF 攻撃を防ぐためにリバース プロキシを使用することは可能ですか? 簡単にするために、2 つのエンドポイントを持つ、信頼できるユーザーがアクセスする単純な内部サイトを考えてみましょう。
/home.html --> basic HTML page
/api/might_be_dangerous?... --> not security-proofed over all possible parameters
home.html安全な引数でのみアクセス/api/might_be_dangerousしますが、外部サイトはそうでない場合があります。
リバース プロキシを使用して
home.html訪問時に Cookie を設定する/api/might_be_dangerousアクセス時にCookieを確認する
XSS/CSRF 攻撃を防ぐために他に必要なものはありますか? おそらくFlaskなどを使用して作成できると思いますが、リバースプロキシを介して公開することは、再利用可能な優れた抽象化になるようです。もちろん、どのエンドポイント (home.htmlこの場合) が Cookie を設定できるか、どのエンドポイントがそれを必要とするかを構成する必要がありますが、これは技術的なハードルではないようです。