如何阻止用户在Cloudfoundry上直接访问我的网络应用程序?
例如:我在Cloudfoundry上部署了一个spring应用程序,可以使用url myapp.cloudfoundry.com进行访问(这只是一个例子)。
然后,我使用部署在Google App Engine上的另一个网络应用程序,其作用类似于部署在cloudfoundry上的反向代理(如本例http://programming.mvergel.com/2011/11/cloud-foundry-and-custom-domain.html中所示),用户可以使用let访问说myapp.appspot.com
现在,我的问题是:是否有一种优雅的方法可以阻止用户使用链接myapp.cloudfoundry.com访问我的应用,并允许他们只使用myapp.appspot.com? 我正在考虑在从appspot重定向到cloudfoundry时在请求标头中添加某种令牌,但我不认为这是最好的解决方案。
有人可以给我一个暗示吗?
答案 0 :(得分:1)
正如您所指出的那样,无法阻止某人从Cloudfoundry.com请求该应用程序。
也许最好的方法是检查请求来自的IP范围,如果不是来自appspot.com返回404?
答案 1 :(得分:1)
也许在您的服务之间实施HMAC http://en.wikipedia.org/wiki/HMAC作为身份验证;并拒绝访问您的应用的任何其他公共访问权限?