Доступ к ReverseProxy только из iframe

Question

Доступ к ReverseProxy только из iframe

У меня есть настройка OwnCloud, и у нее есть функция под названием Внешний сайт. Он загружает сайт в iframe, поэтому вы можете оставаться в оболочке веб-сайтов.

У меня есть страница, работающая на обратном прокси. В любом случае можно ли разрешить странице OwnCloud только доступ к обратному прокси-серверу при блокировании любых других подключений к нему?

Так что в этой ситуации сайт OwnCloud общедоступен, но я не хочу, чтобы был обратный прокси.

На apache2, Ubuntu 14.04, собственное облако 7

0

apache-2.2 ubuntu-14.04 owncloud

Источник

soundsofpolaris 19 авг '14 в 02:34

1 ответ

Решение

Другие вопросы по тегам apache-2.2 ubuntu-14.04 owncloud

EEAA 19 авг '14 в 02:38 2014-08-19 02:38 · Accepted Answer · 2014-08-19 02:38

С помощью iframe браузер пользователя по-прежнему загружает ресурсы страницы напрямую, поэтому нет хорошего способа ограничения по IP или чему-либо подобному. Итак, то, что вы описываете, на самом деле больше безопасности от неизвестности, что вовсе не является настоящей безопасностью.

В конце концов, вам необходимо защитить приложение с обратным прокси-сервером с помощью некоторого типа аутентификации.