JSON restful服务安全性
JSON restful service security
我目前正在构建一个web应用程序,它已经完全分离了一个"前端"服务器,Lighttpd只服务于index.html和javascript等。
Backbone.js等保持我的前端与我在Node.js 中编写的Web服务"后端"的连接
后端是完全无状态的,通过http basic对每个请求进行身份验证,并运行SSL(https)。
我如何确保只有发生在我的"后端"服务器上的连接来自Lighttpd"前端"服务器,而不是一些随机的黑客?
谢谢你的帮助。
如果您知道前端服务器将位于特定的IP地址或范围或IP地址上,则可能需要将后端服务器上的流量限制为仅来自该地址。
您可以在两台服务器之间使用ssl,并使用证书来确保标识。如果你能很好地保护你的证书,那真的很安全。
相关文章:
- 如何使用WCF服务和javascript表单post上传.doc文件
- 监视函数从服务返回不起作用,但作用域函数起作用
- 通过Magento的网络服务检索运费
- 在同一个服务工作者中处理service-worker.js有任何影响吗
- 使用angular.js问题的JavaSpringREST服务
- AngularJS-需要在index.html页面中访问来自服务的数据
- 如何在Ionic2测试版中包含Ionic.io服务
- 基于api密钥的NodeJS web服务
- Redux应用程序结构-在哪里放置服务/业务逻辑
- Liferay:从portlet调用JSON服务
- 使用javascript在客户端上使用Web服务
- 如何通过安全的https连接在javascript中使用基于soap xml的Web服务
- 从Javascript连接到SOAP Web服务
- $https请求的安全性
- 如何检测服务广告维度
- 很少有角服务,只有常数不同
- 如何在服务、技能、投资组合等方面添加滑动效果
- 尝试将服务链接到控制器时出现角度问题
- JSON restful服务安全性
- ajax 服务 php 文件的安全性