我喜欢使用scrapyRT将我的所有刮刀蜘蛛连接到Angular前端。 文档建议按如下方式在生产中运行:
docker run -p 9080:9080 -tid -v /home/user/quotesbot:/scrapyrt/project scrapinghub/scrapyrt
这会将端口9080暴露给外界。 我担心这个问题的安全性。
如何正确保护这一点以避免机器人访问终点?
答案 0 :(得分:1)
如果Scrapyrt与您的前端在同一台机器上运行,您可以让Scrapyrt只在localhost上监听:
docker run -p 9080:9080 -tid -v /home/user/quotesbot:/scrapyrt/project scrapinghub/scrapyrt -i 127.0.0.1
这样只能从该机器访问它(例如从前端应用程序)。
否则,请使用防火墙仅允许从前端计算机进行通信。