Надежно перенаправить на страницу не во внутренней сети?

Question

В приложении, которое мы пишем, нам нужна страница, которая по сути является общедоступной, но должна быть доступна только определенным людям. Да, я знаю, что это очень парадоксально!

По сути, это «Отправить заявку в службу поддержки».Страница стиля, которая размещена за пределами внутренней сети клиента, но должна быть доступна только для пользователей этой внутренней сети.

Естественно, чтобы заставить пользователя подписаться на учетную запись, это обычное действие, но в данном случае это не так.действительно вариант ..

Есть ли какой-либо способ сделать "безопасное перенаправление" на эту страницу?

Хотя я бы хотел использовать внутреннюю страницу, которая перенаправляет добавление уникального одноразового хэшана URL, срок действия которого истекает, и, хотя он не на 100% воздухонепроницаем, он действителен только в течение приблизительно 1 минуты.

Answer 1

На ум приходят два пути.

1) Развертывание ограничений IP на веб-сервере для ресурса вне сети.Если запрос поступает из одной из точек выхода из вашей сети (прокси-сервер, другие общедоступные точки выхода и т. Д.), Разрешите соединение, в противном случае не разрешайте.

2) Разверните протокол с взаимной аутентификацией на обоихвеб-сервер и обратный прокси-сервер в вашей внутренней сети.Клиенты подключаются к внутреннему обратному прокси-серверу, который передает их обратно на внешний ресурс через SSL-соединение, которое проходит взаимную аутентификацию (поэтому внешний веб-сервер будет подключаться только через SSL и будет подключаться только к клиенту (обратный прокси-сервер вв этом случае), который имеет признанный / принятый сертификат клиента).

Answer 2

«Безопасное перенаправление» не имеет смысла. Что вы хотите сделать, так это убедиться, что ваша система отправки заявок будет принимать только клиентов, подключающихся из сети ваших пользователей. Это будет вещь для настройки веб-сайта.