Security 如何从网站后端访问外部网络？

我建立了一个网站，该网站将由我的公司IT部门部署和维护。我的网站后端需要访问互联网上的第三方API。IT部门表示，不允许从该网站访问外部网络。这是可接受的安全限制吗？进行外部API调用的安全方法是什么？

您的IT部门想要限制对任意外部网站的访问的原因是，从理论上讲，在黑客设法上传和执行某些任意代码的情况下，更难将任何数据从web服务器移动到另一台服务器

这不是一个完全不合理的策略，因为它确实有助于减轻攻击，即使它没有完全阻止攻击

允许连接到外部世界的标准方法是，由IT部门以受控方式设置代理，然后应用程序应通过该代理与其他网站建立所有连接。代理应该有一个允许您的代码连接到的所有域的白名单，阻止所有其他请求

这将允许您的软件完成它需要做的事情，同时仍然降低黑客将数据移出服务器的可能性

---

顺便说一句，如果您的IT部门能够做到这一点，您应该能够配置代理，以便对非白名单站点的任何请求都会触发警报，因为这可能表明服务器上存在入侵，并且它现在正在运行黑客上传的代码。

好吧，如果它在他们的防火墙后面，他们就是守门员。你需要和他们一起找到解决办法。做一个合作伙伴，而不是一个鼹鼠…我可以建议他们什么作为安全的解决方案？和他们一起解决这个问题。了解他们的预订情况。了解他们的策略以及他们通常如何处理此问题…这更适合在serverfault.com上使用