仅从 iframe 访问 ReverseProxy

仅从 iframe 访问 ReverseProxy

我安装了 OwnCloud,它有一个名为“外部站点”的功能。它会在 iframe 中加载站点,这样您就可以留在网站 shell 中。

我有一个在反向代理上运行的页面。有没有办法只允许 OwnCloud 页面访问反向代理,同时阻止任何其他连接?

因此在这种情况下,OwnCloud 网站是公开访问的,但我不希望反向代理可以公开访问。

在 apache2、Ubuntu 14.04、自己的云 7 上

答案1

使用 iframe 时,用户的浏览器仍会直接加载页面资源,因此没有很好的方法通过 IP 或类似方式进行限制。所以,您所描述的实际上是通过隐蔽性来提高安全性,这根本不是真正的安全性。

最后,您需要使用某种类型的身份验证来保护您的反向代理应用程序。

相关内容