我有一个一般性的 Javascript 问题
设置
网络服务器(编号 1),带有使用 html 和 javascript 的网站
第二个(编号 2)带有 Apache 和 Django 的网络服务器
带有 html / javascript 页面的网络服务器 1 < ------- javascript applications requests data from Webserver 2 ---------- > 网络服务器 2
点 1 的网站运行一个 JavaScript 应用程序,将数据发送到 2 号 Web 服务器。
如何确保 2 号 Web 服务器仅接受来自 1 号 Web 服务器的 javascript 应用程序的 http 请求?例如我有 想到了 csrf 令牌。
这已经是一个很好的方法了吗?我还有其他可能性吗?预先感谢。
您可以使用:
iP 白名单 :服务器 2 仅信任来自服务器 1 的 IP 的请求。
共享秘密:只有服务器 1 和服务器 2 拥有的随机令牌。
我会推荐第二种解决方案,因为它更适合缩放。