这是为Rails应用程序提供服务的经典方案:前端是80端口上的Apache(nginx等),后端:一些其他端口(例如3000、3001、3002)上的mongrel(thin、unicorn等)集群。 ..).
后端服务器如何仅允许本地(来自前端)连接?
最佳答案
如果您使用套接字连接,则只能在本地。
之后你可以对某个服务器说只接受 127.0.0.0 请求。通过瘦的例子
thin start -a 127.0.0.0
-a 选项是:
-a, --address HOST bind to HOST address (default: 0.0.0.0)
一个好的做法是添加一些防火墙,以避免任何地方到代理端口的所有连接。
关于ruby-on-rails - 保护 Rails 后端服务器免遭直接连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4132265/