在我的应用程序中,Web服务器和媒体服务器部署在Intranet网络中的两台PC中。 客户端浏览器请求位于媒体服务器文件系统中的媒体文件。出于安全考虑,媒体服务器不可公开访问,但只有Web服务器才能访问。目前,我们在Web服务器中使用代理通过Web服务器将媒体文件请求转发到媒体服务器。但我们不喜欢这种解决方案,因为使用firebug或chrome控制台仍然可以读取转发的媒体请求URL。
从媒体服务器请求媒体文件的任何建议,还会使这些请求网址在客户端浏览器中无法读取?
谢谢大家!
更新: 感谢所有回复,虽然有人给了我一个“坏”徽章......
服务器可访问性:Web服务器可公开访问;媒体服务器只能从Web服务器的Intranet IP访问,例如192.168.0.1;
我们现在在Web服务器中有一个代理文件,可以通过Web服务器将任何媒体请求转发到媒体服务器;通过代理的请求URL变为例如'proxy / http://192.168.0.1/test.jpg'
我们认为这个解决方案并不好。因为通过使用'proxy / http://192.168.0.1/test0.jpg',如果客户端用户知道媒体文件的结构,他们可以将其更改为'proxy / http://192.168.0.1/test1.jpg'或其他任何东西。我们希望限制授权用户通过我们的应用程序网页查看文件,如果他们知道此URL,则不允许公共用户查看这些文件'proxy / http://192.168.0.1/'
我不确定我是否只是在说一些废话......
再次欢迎任何评论。
答案 0 :(得分:0)
根据您简单模糊媒体服务器URL的目标,我的方法是在幕后进行服务器端传输。我不确定你正在使用什么框架(PHP,Ruby,ASP.NET等),但可能有多种方法可以做到。
换句话说,无论用户使用何种工具,您的用户都会看到此网址:
/media/test.jpg
但服务器会转发此请求:
http://192.168.0.1/test.jpg
用户永远不会看到第二个URL(尽管他们可以猜到)。这只是模糊了URL,而不是保护它。