JSON宁静的服务安全
我目前正在构build一个Web应用程序,它已经完全分离了一个“前端”服务器与Lighttpd只服务于index.html和JavaScript等
Backbone.js等保持我的前端与我在Node.js中编写的web服务“后端”连接
后端是完全无状态的,通过http basic对每个请求进行身份validation,并运行SSL(https)。
我如何确保只有我的“后端”服务器上发生的连接来自Lighttpd“前端”服务器,而不是一些随机的黑客?
感谢帮助。
如果您知道前端服务器将位于特定的IP地址或范围或IP地址上,则可能需要将后端服务器上的通信限制为仅来自该地址。
您可以在两台服务器之间使用ssl,并使用证书来确保标识。 如果你保护好你的证书,那真的很安全。