有没有办法将公共way服务器上的API限制到特定的前端？

文章/答案/技术大牛

发布

1回答

django、spring、rest、http、web-services

我的web应用程序有一个公共API端点，例如https://example-backend/home。我有两个前端，一个用于内部管理(https://example-admin.com)，另一个用于客户(https://example.com)，两者都使用相同的后端端点。目标是允许此API仅对内部管理前端可用。我考虑过使用HTTP ORIGIN头，它将包含前端URL。这是一种好<em

浏览 15提问于2021-06-26得票数 0

2回答

带弹簧启动的Vue SPA，单独或不分开

java、spring-boot、vue.js、build、single-page-application

编写Spring引导REST支持的SPA有什么区别？在一个项目中，javascript服务于Spring的应用服务器 第一个比另一个有什么好处吗？对我来说，单独的项目更干净。我对javascript非常陌生，所以我会将java项目与所有文件夹、文件和javascript构建过程混为一谈。此外，还有更多的，即单独的vuej

浏览 1提问于2018-03-19得票数 6

回答已采纳

1回答

如何设置规则以限制对特定域的匿名读/写Firebase数据库(Firestore和Realtime)访问

firebase、google-cloud-firestore、firebase-authentication

我需要一种方法来使它，使用户只能匿名读/写从一个特定的域。我在这里看过类似的堆栈溢出问题 { ".read": "auth.token.email.matches(/.我在官方文档中看到的所有规则示例似乎都没有提到任何关于域的内容。 有没有办法根据域限制匿名读/写访问？如果没有，是否有其他方法可以安全地允许匿名用户进行

浏览 2提问于2020-08-12得票数 2

1回答

Apache 2.4 -通过检查其他2.4服务器检查身份验证是否有效

apache、authentication、basic-authentication、apache2.4

我有一个and服务器，其中托管一个应用程序前端和另一个and服务器托管数据。API服务器不存储任何数据，所有数据都存储在数据库中(通过rest API访问)。用户凭证也存储在数据库中。无法更改数据库webserver服务器。没有可用的ldap服务器或类似服务器。对于数据库user服务器，使用基本身份验证(每个用户都有一个唯一的登录)。我想使用Apache (2.4)基本身份验证对

浏览 1提问于2018-04-27得票数 0

2回答

撤销密钥罩访问令牌

node.js、reactjs、keycloak、keycloak-rest-api、keycloak-nodejs-connect

我正在使用Keycloak来保护我的react前端和node.js后端。这些客户端使用基于角色的授权进行保护。当用户从前端注销时，我使用Keycloak对象注销方法从keycloak中清除该特定用户

浏览 36提问于2020-06-10得票数 6

1回答

部署我的Web应用程序而不更改路径

asp.net、angularjs、asp.net-web-api

我的后端运行在localhost:1337上，我的前端运行在localhost上:1338。这非常好，但我在将它部署到我的but服务器时遇到了麻烦。在我的前端，我已经声明了基本的localhost:1337，但是这在服务器上不起作用(我理解这一点)。在部署路径之前，我需要更改路径，因此我的前端调用服务器上的<e

浏览 2提问于2016-03-14得票数 0

3回答

如何保护RESTful WCF服务，以便只有调用它们的应用程序可以调用它们？

wcf、wcf-security、wcf-rest

我有一个使用Silverlight和ASP.NET作为前端的应用程序。它通过调用托管在服务器上的一些RESTful WCF服务从服务器检索数据。我想阻止好奇的用户打开一个新的浏览器窗口并自己调用web服务。有没有办法将对web服务的访问限制到特定的应用程序？谢谢!

浏览 0提问于2009-12-16得票数 2

回答已采纳

1回答

如何保证Backbone.js的安全

javascript、security、backbone.js、frontend

我有一个主干网应用程序，它处理公共和私人事务。专用=>聊天，其他用户特定信息。如何在主干网中保护模块(需求in )？我的一个想法是将前端划分为公共</em

浏览 0提问于2012-07-21得票数 2

回答已采纳

2回答

如何将API访问限制在一组有限的域中

api、http

我想限制来自一个或多个域的API访问-换句话说，我有一组公开的API端点，但我只想响应特定的远程服务器。我打算向我打算响应的服务器颁发令牌，但我希望确保我真的在与正确的服务器打交道，以防令牌成为公共信息。我以为我可以使用HTTP头中的Origin或Referrer，但也许因为我坐在Nginx前端后面，这些头似乎并不总是可见<em

浏览 1提问于2021-04-16得票数 0

2回答

分离前端和API的替代方案是什么？

web-applications、api、web

在我做过的每一个网站中，我通常使用NodeJS制作后端API，并在某个端口上运行它，并使前端使用React，并在不同的端口上运行它，并向我的NodeJS API发出请求。这是制作web应用程序的最佳方法吗?在这里，除了我的前端之外，我不想让任何人访问我的API？如果是这样，那么保护我的API不被我的前端使用的最

浏览 0提问于2017-12-15得票数 -4

1回答

超出GitHub API限制:如何提高前端应用程序的速率限制

web-applications、frontend、github-api

在向HTTP发出一些HTTP请求之后，它就开始拒绝以下调用：注意:不要与任何人共享客户端机密，也不要将

浏览 3提问于2017-06-06得票数 5

2回答

如何在kubernetes上部署前端，以及如何与AWS Cloudfront一起工作？

kubernetes、amazon-cloudfront、amazon-eks

我有两个前端，一个是基于VueJS的，另一个是传统服务器端呈现的前端。这两个前端都使用cookie来识别用户，用户数据存储在MongoDB上。我想部署两个或多个前端实例(由公众使用)和另一个前端实例(仅供员工使用)。如何部署到上述场景中的Kubernetes？我是否在Kubernetes中将<e

浏览 5提问于2022-04-01得票数 -3

回答已采纳

1回答

维护Django应用程序的子集以及完整应用程序

django、git、version-control

我正在为一个大型组织的Django项目工作，完整的应用程序将用于内部，私人使用，而视图函数和模板的子集也需要公开可用。由于IT限制，公共部分将位于不同的服务器上，并且不能使用相同的文件(但它将能够查询私有服务器上的数据库)。 有没有办法在单独的服务器上维护应用程序文件

浏览 9提问于2021-05-01得票数 1

2回答

集成运行在不同服务器上的后端和前端代码

javascript、html、css、spring-boot

我有web应用程序，其中前端我使用java脚本，html，css把它放在xampp服务器上，后端我使用spring boot框架，它作为API在tomcat服务器上运行。因此，使用API调用我在前端显示信息，有没有办法将这两个代码集成在一起，以便在tomcat或xampp上的同一台服务器上运行。

浏览 1提问于2018-10-16得票数 2

1回答

你能使用react服务器将你的请求转发到后端吗？

node.js、reactjs、docker、frontend、backend

我正在开发一个工具，其中前端使用react js (create-react-app和serve)，后端使用express+node，两个服务器都运行在远程机器上的不同Docker容器上。现在的问题是sys admin说他只会让前端可以从外部访问，而后端容器只能通过前端容器访问。由于我在/API/ XMLHttpRequest上调用示例，而后端没有公共URL，所以我可以使用前端<

浏览 27提问于2019-04-17得票数 1

回答已采纳

1回答

MYSQL的Hibernate 4.x多租户ID生成问题

java、mysql、hibernate、multi-tenant

我们使用Hibernate 4.x来实现多租户，每个租户都有单独的数据库。ID生成不是特定于租户的。我们有没有办法限制特定于租户的ID生成，而不是从公共缓存中获取。我看到的另一个问题是服务器重新启动。服务器重启后，如果第一个SQL操作发生在Tenant 1上，那么Hibernate

浏览 0提问于2014-09-30得票数 0

1回答

保护您的API密钥不被窃取或滥用

node.js、api、express

您好，所以我想问一下，还有什么其他方法可以保护您的api不被您嫉妒的敌人滥用或DDOS？我有一个简单的网站，使用Google API和一些在Heroku中部署的自制API。我的第一个想法是永远不要在前端调用API，让webhost服务器先调用所有东西，并加载带有网页的数据，这样当页面加载时，前端就不会有API的踪迹。但有时，当

浏览 15提问于2020-04-24得票数 2

回答已采纳

1回答

web应用程序Azure的安全环境

azure、azure-web-app-service

将应用程序部署在Azure中，并将此webApp链接到虚拟网络。我希望API位于私有Subnet.IN中--换句话说，我只希望步骤1中部署的WebApp访问这个Api，它再次部署在Azure WebApp中。

浏览 5提问于2017-09-26得票数 0

回答已采纳

2回答

验证HTTP请求的来源

authentication、cors、restful-authentication

场景：假设我有一个公开在公共IP+port上的RESTful http(s) API，现在我想做一个简单的前端，它与这个API交互。Constraint：我希望使用GitHub页面来服务前端，并且我希望将存储库公开。问题：是否有一种方法来设计API，以便只有来自gh页面网站的调用才能成功？也就是说，如果有人要分叉存储库并运行他们自己版本的前端，API</

浏览 1提问于2019-04-11得票数 0

回答已采纳

1回答

白名单应用程序网关(WAFv2)前端IP使用访问限制在应用程序服务上产生403个

azure、gateway、restriction、azure-application-gateway

当我将白名单应用到后端池中配置的application (我将分配给应用程序网关的IP白名单)时，我的健康探针就会失败。IP是一个标准层和静态层。当我删除白名单时，健康探针是成功的。所以我肯定这和这事有关。

浏览 7提问于2020-03-24得票数 1

回答已采纳

点击加载更多