【发布时间】:2012-08-01 16:39:51
【问题描述】:
我目前正在构建一个 Web 应用程序,它已经完全分离了一个“前端”服务器,Lighttpd 仅服务于 index.html 和 javascript 等。
Backbone.js 等让我的前端与用 Node.js 编写的 web 服务“后端”保持连接
后端完全无状态,通过http basic对每个请求进行身份验证并运行SSL(https)。
如何确保只有在我的“后端”服务器上发生的连接来自 Lighttpd“前端”服务器,而不是一些随机的黑客?
感谢您的帮助。
【问题讨论】:
-
黑客如何通过 SSL 进行身份验证?
-
浏览器是否直接与您的节点服务器通信?或者他们的 REST 查询是否通过您的 Lighttpd 服务器代理?
-
浏览器直接与 Node.js 服务器对话,Node.js 服务器是一个 REST JSON 服务。
标签: javascript node.js configuration backend frontend