放一些背景關系:
我在一家公司作業,我們開發了一個 Angular PWA。這個 Angular PWA 監聽埠 8080。我們還在 Node.js 中開發了后端,它正在監聽埠 5050。
為了給 Service Worker 提供功能,我們在它們上都實作了 SSL。SSL是我們公司的域名,所以我們在同一個URL上運行前端和后端,但它們監聽不同的埠。
例如,正常的 URL 是https://cynica.com/categories
對于從資料庫中獲取資料,我們使用https://cynica.com:5050/listcategories
我們通過 Node.js 和 Tedious 訪問資料庫。資料庫是 SQL Server,我們使用存盤程序。
我們在后端的 .env 檔案中隱藏了資料庫地址、用戶和密碼。
問題是,這種方法對后端和資料庫安全嗎?所有端點都通過 JWT 登錄受到保護,但我們仍然不確定后端是否應該對所有人可見。
提前致謝。
uj5u.com熱心網友回復:
是和不是...通常你有一個防火墻,所有埠都應該關閉,除了你真正需要的埠,即 443
最好使用反向代理(例如 NGINX)以進入埠 443 并從那里(內部)將其重定向到埠 5050
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/489771.html
上一篇:如何使用授權標頭從前端下載檔案
