在从服务器路由我的请求时,我应该如何处理可伸缩性问题?

【问题标题】:How should I handle a scalability problem during routing my requests from server?在从服务器路由我的请求时,我应该如何处理可伸缩性问题?
【发布时间】:2020-07-07 21:33:24
【问题描述】:

我在系统的初始设计中遇到了一个问题,其中敏感信息被发送到前端,而前端负责调用第 3 方 API。正如您可能已经猜到的那样,它极易受到攻击。为了解决这个问题,我添加了一个后端系统来代理这些请求并代表前端调用第 3 方 API。这种方法的问题是它根本不可扩展。我目前正在寻找额外的 15 台服务器来处理当前负载,而且它每天都在增加。

关于如何删除此后端要求的任何建议?有什么办法可以让前端仍然调用API,但保护数据?

【问题讨论】:

    标签: api security server scalability


    【解决方案1】:

    所以,你只是想吃蛋糕然后吃蛋糕。很抱歉这么说,但这个问题根本没有解决方案。一旦秘密被传递给客户端,他就可以做任何他想做的事情,包括调用 API 没有人想要的。为了更好地理解它,请使用像 Burp 或 OWASP ZAP 这样的正向代理。您将看到在每个请求离开浏览器后修改每个请求以及在每个响应到达浏览器之前修改它是多么容易。

    作为代理的后端系统的优化通常有一些改进空间,所以我可能会专注于此。

    【讨论】:

    • 我完全同意你的看法,但问题是所有这些额外的服务器也不适合添加。
    猜你喜欢
    • 2012-03-06
    • 2012-05-26
    • 2018-02-10
    • 2015-06-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-09-21
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode