Шифрование и безопасность Javascript: не проверять внутренние URL-адреса запросов? - PullRequest
Новая
       7

Шифрование и безопасность Javascript: не проверять внутренние URL-адреса запросов?

0 голосов
/ 21 декабря 2011

в моем приложении веб-сервер и медиа-сервер развернуты на двух компьютерах в сети интрасети.есть функция, с помощью которой клиентский браузер запрашивает медиа-файлы, расположенные в файловой системе медиа-сервера.Из соображений безопасности медиа-сервер не является общедоступным, но доступ к нему может получить только веб-сервер.В настоящее время мы используем прокси на веб-сервере для пересылки медиа-запроса на медиа-сервер через веб-сервер.но нам не нравится это решение, потому что переадресованные URL-адреса медиа-запросов по-прежнему читаются с помощью firebug или chrome console.

любые рекомендации запрашивать медиа-файлы с медиа-сервера, а также делают эти URL-адреса запросов недоступными для чтения в клиентебраузеры?

спасибо всем!

ОБНОВЛЕНИЕ : спасибо за все ответы, хотя кто-то только что дал мне «плохой» значок ...

  1. доступность сервера: веб-сервер общедоступен;доступ к медиа-серверу возможен только из IP-адреса интрасети веб-сервера, например, 192.168.0.1;

  2. теперь у нас есть прокси-файл на веб-сервере для пересылки любых медиа-запросов на медиа-сервер через веб-сервер;URL запроса через прокси становится, например, 'proxy / http://192.168.0.1/test.jpg'

  3. Мы считаем, что это решение не является хорошим.поскольку, используя 'proxy / http://192.168.0.1/test0.jpg',, если пользователи клиента знают структуру медиа-файлов, они могут просто изменить его на' proxy / http://192.168.0.1/test1.jpg' или что-то еще.мы хотим запретить авторизованным пользователям просматривать файлы через эту веб-страницу нашего приложения, а не позволять публичным пользователям просматривать эти файлы, если они знают этот URL-адрес 'proxy / http://192.168.0.1/'

Я не уверен, что я просто говорю некоторыеерунда ..

еще раз, приветствую любые комментарии.

1 Ответ

0 голосов
/ 21 декабря 2011

Исходя из вашей цели - просто скрыть URL-адрес медиа-сервера, мой подход заключается в том, чтобы выполнить передачу на сервер за кулисами.Я не уверен, какую платформу вы используете (PHP, Ruby, ASP.NET и т. Д.), Но, вероятно, существует несколько способов сделать это.

Другими словами, ваши пользователи увидят этот URL-адрес noНеважно, какой инструмент они используют: 

/media/test.jpg

Но сервер переадресует этот запрос: 

http://192.168.0.1/test.jpg

Пользователь никогда не увидит этот второй URL (хотя он может догадаться).Это просто скрывает URL, а не обеспечивает его безопасность.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...