- 主题:问一个HTTP限制访问的问题
我的内网有一批文件,为了让外网的app能够访问,我用NGINX做反向代理,这样app就能访问了。
可是呢,现在想只让app访问,别的通过IE或者一些工具比如curl,wget等不能访问,怎样实现这样的要求?
用密码认证的好像不行啊,只要知道密码,不是我的app也能通过认证。
IP白名单好像也不行,因为app运行的IP会是变动的。
请大家提供一些思路,谢谢!
--
FROM 125.33.58.*
谢谢回复!
可是登录访问的话,http访问每个文件都要登录,对app不高效,因为app会取很多文件。
另外下载限制指的是什么?
【 在 dhcn (coder) 的大作中提到: 】
: 因为请求是可以仿制伪造的,基本上无解。
: 可以考虑登录访问+下载限制这种一定程度上解决问题的方案。
--
FROM 125.33.58.*
我就是这样做的啊,可是外网也可以访问这个IP和端口。
我只希望我的APP访问,不能别的访问。
【 在 xWvxYWYxvWx (xWvxYWYxvWxxWvxYWYxvWx) 的大作中提到: 】
: 让你的文件服务只暴露于内网 IP, Nginx 反向代理这个 IP 和端口。
--
FROM 125.33.58.*
也想过这个问题,可是app取这写文件是后台的,不好搞验证码。
【 在 marsteel (K ) 的大作中提到: 】
: 验证码
--
FROM 125.33.58.*
这个怎么做,有资料介绍吗? 谢谢!
【 在 redshift 的大作中提到: 】
: api key加https,标准套路
--
FROM 202.108.14.*
但是http请求是明文啊,即使hash过了,抓包把你的hash值拿来用就不行了啊。
【 在 pigtracer 的大作中提到: 】
: 密码肯定可以啊,你app里把密码做一次哈希,服务器只认哈希过的密码不就得了,除非反编译或者抓包研究一下,不过你这个本来就是小需求估计也没人看
:
--
FROM 202.108.14.*
恩,逆向就不好了,所以假设App不能逆向。
【 在 Loveni 的大作中提到: 】
: 如果你的app能被逆向的话这个问题无解的
:
--
FROM 202.108.14.*