在我们写的应用程序中,我们需要有一个基本上是公开的页面,但只能供某些人使用..是的,我知道这很自相矛盾!
它基本上是一个“提交支持票证”样式页面,该页面在客户Intranet之外托管,但只应该对该Intranet上的用户可用。
自然地让用户注册一个帐户是通常的行动方案,但在这种情况下,它不是一个真正的选择..
有没有办法对该页面进行“安全重定向”?
我最初的做法是使用一个内部页面,重定向将一个唯一的一次性哈希值附加到过期的URL,然后虽然它不是100%气密,但它只有1分钟有效..
答案 0 :(得分:1)
“安全重定向”毫无意义。您要做的是确保您的票证提交系统仅接受从您的用户网络连接的客户。这将是一个网站配置的事情。
答案 1 :(得分:1)
想到两种方式。
1)在网络服务器上为网络外资源部署IP限制。如果请求来自您的网络中的一个退出点(代理服务器,其他面向公众的出口点等),则允许连接,否则请不要。
2)在Web服务器和内部网络上的反向代理服务器上部署相互认证的SSL。客户端连接到内部反向代理,并通过相互身份验证的SSL连接将它们代理回外部资源(因此外部Web服务器将仅通过SSL连接,并且它将仅连接到客户端(反向代理)这种情况)具有公认/接受的客户证书。