我目前正在构建一个Web应用程序,它将一个“前端”服务器与只提供index.html和javascript等的Lighttpd完全分开。
Backbone.js等将我的前端与我在Node.js中编写的webservice“backend”联系起来
后端完全没有状态,通过http basic对每个请求进行身份验证并运行SSL(https)。
如何确保只有我的“后端”服务器上发生的连接来自Lighttpd“前端”服务器而不是一些随机黑客?
感谢您的帮助。
答案 0 :(得分:1)
如果您知道前端服务器将位于特定IP地址或范围或IP地址上,您可能希望将后端服务器上的流量限制为仅来自该地址。
答案 1 :(得分:1)
您可以在2台服务器之间使用ssl并使用证书来确保识别。如果你能很好地保护你的证书,这真的很安全。