JSON RESTful服務安全

2012-08-03 85 views 2 likes

我目前正在建設一個Web應用程序，已經完全分離與Lighttpd的，只供應中的index.html和JavaScript等JSON RESTful服務安全

Backbone.js的等保持我的前端在連接的「前端」服務器在Node.js中寫入我的web服務「後端」

後端是完全無狀態的，通過http basic對每個請求進行身份驗證，並運行SSL（https）。

如何確保只有我的「後端」服務器上發生的連接來自Lighttpd「前端」服務器而不是某個隨機黑客？

感謝您的幫助。

黑客如何通過SSL進行身份驗證？ – Bergi 2012-08-03 15:45:43

瀏覽器也直接與您的節點服務器通話嗎？或者他們的REST查詢是通過Lighttpd服務器代理的？ – barnyr 2012-08-03 16:10:53

瀏覽器直接與Node.js服務器通話，Node.js服務器是一個REST JSON服務。 – onlineracoon 2012-08-03 16:12:54

回答

如果您知道前端服務器將位於特定IP地址或範圍或IP地址上，則可能需要將後端服務器上的通信限制爲僅來自該地址。

2012-08-03 15:44:18

是否抵制IP欺騙？ – unludo 2012-08-07 13:33:22

您可以在兩臺服務器之間使用ssl，並使用證書來確保標識。如果你保護好你的證書，那真的很安全。

2012-08-03 15:48:06 unludo

相關問題