Apache 使用Tomcat应用程序保护HttpServer上的内容-有什么想法吗?
我们在Tomcat上有一个Web应用程序。该应用程序从专用Apache HTTPServer访问内容(机密)。我们不希望未经授权的用户访问此内容。i、 e.只有通过WebApp(在Tomcat上)认证的用户才能访问HttpServer内容。 (我们使用HTTPS保护网络安全,但如果有人获得内容的直接httpserver url,他们可能会下载内容)Apache 使用Tomcat应用程序保护HttpServer上的内容-有什么想法吗?,apache,tomcat,apache2,httpserver,Apache,Tomcat,Apache2,Httpserver,我们在Tomcat上有一个Web应用程序。该应用程序从专用Apache HTTPServer访问内容(机密)。我们不希望未经授权的用户访问此内容。i、 e.只有通过WebApp(在Tomcat上)认证的用户才能访问HttpServer内容。 (我们使用HTTPS保护网络安全,但如果有人获得内容的直接httpserver url,他们可能会下载内容) 我们正在考虑在Tomcat上的同一个webapp中托管内容。有什么想法吗?实现这一点的简单/懒惰方法是强制要求每次访问Apache服务器时,HTTP
我们正在考虑在Tomcat上的同一个webapp中托管内容。有什么想法吗?实现这一点的简单/懒惰方法是强制要求每次访问Apache服务器时,HTTP引用都是Tomcat服务器的地址。关于这一点的一页: 然而,如果黑客发现这是你的保护方案,那么欺骗HTTP推荐人就相当简单了 按照工作顺序,还有两种更复杂但安全的方法:
很抱歉反应太晚。谢谢你的信息。