Q

JSON RESTful服務安全

2012-08-03 100 views 2 likes

2

我目前正在建設一個Web應用程序，已經完全分離與Lighttpd的，只供應中的index.html和JavaScript等JSON RESTful服務安全

Backbone.js的等保持我的前端在連接的「前端」服務器在Node.js中寫入我的web服務「後端」

後端是完全無狀態的，通過http basic對每個請求進行身份驗證，並運行SSL（https）。

如何確保只有我的「後端」服務器上發生的連接來自Lighttpd「前端」服務器而不是某個隨機黑客？

感謝您的幫助。

2012-08-03 onlineracoon

+0

黑客如何通過SSL進行身份驗證？ – Bergi 2012-08-03 15:45:43

+0

瀏覽器也直接與您的節點服務器通話嗎？或者他們的REST查詢是通過Lighttpd服務器代理的？ – barnyr 2012-08-03 16:10:53

+0

瀏覽器直接與Node.js服務器通話，Node.js服務器是一個REST JSON服務。 – onlineracoon 2012-08-03 16:12:54

A

回答

1

如果您知道前端服務器將位於特定IP地址或範圍或IP地址上，則可能需要將後端服務器上的通信限制爲僅來自該地址。

2012-08-03 15:44:18

+0

是否抵制IP欺騙？ – unludo 2012-08-07 13:33:22

1

您可以在兩臺服務器之間使用ssl，並使用證書來確保標識。如果你保護好你的證書，那真的很安全。

2012-08-03 15:48:06 unludo

相關問題

11. 登錄認證使用Spring安全和澤西RESTful Web服務
12. 客戶端和RESTful服務之間的安全
13. 如何在PHP中構建安全和RESTful服務？
14. 使用Google OAuth2授權服務器的安全Spring RESTful API
15. Restful API服務
16. Windows服務安全
17. 安全WCF服務
18. Web服務安全
19. 張貼JSON對象RESTful Web服務
20. 用POST發送JSON到Restful web服務
21. Android和Restful服務返回json文件？
22. JSON客戶端在Java爲Restful服務
23. 創建WCF JSON（非RESTful）服務
24. Android的RESTful服務
25. Netbeans Restful Web服務
26. 處理Restful服務
27. 通過RESTful服務
28. RESTful WCF服務
29. 在RESTful服務
30. 與RESTful服務