如何阻止用户直接访问 Cloudfoundry 上的 Web 应用程序?
例如:我在 Cloudfoundry 上部署了一个 Spring 应用程序,可以使用 url myapp.cloudfoundry.com 访问该应用程序(这只是一个示例)。
然后,我使用另一个部署在 Google App Engine 上的 Web 应用程序,它的作用类似于部署在 cloudfoundry 上的应用程序的反向代理(如本例中的 http://programming.mvergel.com/2011/11/cloud-foundry-and-custom-domain.html ),用户可以使用 myapp 来访问该应用程序.appspot.com
现在,我的问题是:是否有一种优雅的方法可以阻止用户使用链接 myapp.cloudfoundry.com 访问我的应用程序并允许他们仅使用 myapp.appspot.com ? 我正在考虑从 appspot 重定向到 cloudfoundry 时在请求 header 中添加某种 token ,但我认为这不是最好的解决方案。
有人可以给我一些关于这个的提示吗?
最佳答案
正如您所指出的,无法阻止某人向 Cloudfoundry.com 请求应用程序。
也许最好的方法是检查请求来自的 IP 范围,如果不是来自 appspot.com,则返回 404?
关于reverse-proxy - 如何阻止用户访问部署在 Cloudfoundry 上的应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12933874/