我正在编写一个应用程序,它将用于我们的核心业务工作流程(客户注册和管理等)。
我的合作伙伴和员工遍布全球,因此我想让他们能够通过互联网登录并使用该应用程序 - 但我想禁止其他所有人(包括机器人和索引器)访问我的网络应用程序。
我使用 Apache 作为 Web 服务器,并使用 xxx.mydomainname.com 访问我的 Web 应用程序
如何保护应用程序,以便只有以下实体可以访问该应用程序:
1. Machines on my company LAN (windows networked computers)
2. Specific machines connecting across the internet
我特别不希望任何机器人等索引和存档这些页面,因为这些页面包含敏感的客户信息等。
我如何保护我的 Web 应用程序以禁止所有访问并仅允许上述指定的访问?