0
我正在使用GWT中的项目,但是,我需要将上传的文件存储在我的个人Web服务器上。将文件从GWT发送到Web服务器并伪造请求IP
用户将使用GWT上传文件,我的后端将文件信息存储在AppEngine的数据库中并将文件发送到服务器。
我正在考虑在Web服务器上创建一个PHP脚本,它将处理来自GWT的文件并根据需要发送文件。
此外,我正在计划验证请求的IP地址。
我的担忧是:
- 正在验证发出请求来到不够好,以确保没有一个误用PHP脚本的IP地址?
- GWT的服务器如何将文件发送到PHP?
- 有没有更好的方法来做到这一点?
在此先感谢
那么,文件可以是高度敏感的,所以使用安全连接是必须的。 那么没有低级黑客攻击者可以更改请求的IP地址?我想我在这里只是偏执狂。 – 2010-01-26 20:39:40
如果是内部服务器之间的通信,我认为由http://www.cacert.org/发布的证书应该绰绰有余(前提是您可以将cacert添加到两台服务器上的已知CA上 - 以便在设置HTTPS)。 – 2010-01-26 21:41:59