2
它是服务于Rails应用程序的经典方案:前端是80端口上的Apache(nginx等),以及后端:一些其他端口上的杂种(瘦,独角兽等)群集示例3000,3001,3002 ...)。保护rails后端服务器免受直接连接
如何让后端服务器只允许本地(来自前端)连接?
它是服务于Rails应用程序的经典方案:前端是80端口上的Apache(nginx等),以及后端:一些其他端口上的杂种(瘦,独角兽等)群集示例3000,3001,3002 ...)。保护rails后端服务器免受直接连接
如何让后端服务器只允许本地(来自前端)连接?
如果通过套接字使用连接,那么您只能在本地进行连接。
之后你可以说一些服务器只接受127.0.0.0请求。 BYT例如薄
thin start -a 127.0.0.0
的-a选项是:
-a, --address HOST bind to HOST address (default: 0.0.0.0)
好的做法太是添加一些防火墙,以避免任何地方,你的代理端口的所有连接。