2. 程式人生 > >前後端分離部署時如何保護前端程式碼不被匿名訪問

前後端分離部署時如何保護前端程式碼不被匿名訪問

阿新 發佈:2019-09-25

背景

現在很多專案早就採用前後端分離的方式開發和部署了。前端程式碼部署在nginx伺服器上,由nginx直接對外提供靜態檔案的服務,後端介面則由nginx做反向代理。

這本來是極為合理的部署方式,但對於一些需要登入才能進行訪問的系統,負責安全的同事就會提出如下的疑慮:

index.html允許匿名訪問,別有用心之人豈不是可以根據index裡的<script>標籤,拿到你所有的前端程式碼了?

看來要解決這個問題。

思路

為了保護前端首頁程式碼,一次請求的流程應該是下面這樣:

使用者發起首頁的請求,服務端發現使用者沒有登入,跳轉到登入頁;
使用者發起首頁的請求,服務端發現使用者已經登入了,正常輸出首頁的內容。

注意,這裡是服務端判斷,而不是客戶端判斷。

判斷有沒有登入,毫無疑問是是我們的java後端才能做到的事情,但是首頁是html檔案,在nginx下面,使用者請求它的時候還沒到後端這裡呢,怎麼判斷?

當然,你可以把前端檔案移到後端tomcat下,由tomcat提供服務,但這樣又走回老路了,這不是一個好方法,不推薦。

其實,在不改變部署架構的前提下,我們簡單的通過nginx的配置和後端介面的配合,就可以達到目的。

簡單來說,利用nginx的rewrite + error_page指令來實現。

  1. 首先,利用nginx的rewrite指令,把對index的請求,rewrite到後端某個介面上
  2. 後端這個接口裡判斷當前使用者是否已經登入,如果沒有登入,返回302跳轉,跳轉到授權頁去登入
  3. 如果後端介面判斷當前使用者已經登入,則返回一個錯誤碼給nginx(例如404),nginx利用error_page,指定404時,輸出index.html的檔案內容。

nginx示例配置如下:

server {
       listen       80;
       server_name www.abc.com;
        recursive_error_pages on; #這個選項要開啟
        location / {   
            root /path/to/front-end;
        }
        location /api #交由tomcat處理
        {
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto  $scheme;
            proxy_set_header   Cookie $http_cookie;
            proxy_pass http://localhost:9000;
        }

        location ~* ^(/|(/index\.html))$ {
            #未登入的情況下,不允許訪問首頁,注意這裡rewrite到一個location,而不是直接proxy_pass到後端介面。因為我要在@fallback裡利用queryString
            rewrite ^/(.*) /abcdefg?res=$request_uri; 
        }
        
        #
        location /abcdefg {
            proxy_pass http://localhost:9000/api/home/check-user?res=$request_uri;
            proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_intercept_errors on;
            error_page  404  = @fallback;
        }
        
        
        location @fallback {
            if ($query_string ~* ^res=([^&]*)) {
                    set $path $1;
                    rewrite ^ /local/scripts$path;
            }
        }
        location /local/scripts/ {
            internal; #nginx內部才有效的location,外部無法通過/local/scripts/這個路徑訪問
            alias /path/to/front-end/; #注意,最後有個/符號
            error_page  404  =200 /local/scripts/index.html;
        }
}

後端check-user介面示例如下:

@GetMapping("check-user")
public void checkUser(String res, HttpSession session, HttpServletRequest request, HttpServletResponse response) throws IOException {
    if(session.getAttribute("User") == null){
        response.sendRedirect("login?returnUrl=" + URLEncoder.encode(res, "UTF-8"));
        return;
    }
    response.setStatus(HttpStatus.SC_NOT_FOUND);
} 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
前後分離部署如何保護前端程式碼匿名訪問

     
 背景
現在很多專案早就採用前後端分離的方式開發和部署了。前端程式碼部署在nginx伺服器上,由nginx直接對外提供靜態檔案的服務,後端介面則由nginx做反向代理。
這本來是極為合理的部署方式,但對於一些需要登入才能進行訪問的系統,負責安全的同事就會提出如下的疑慮:

index.html允許匿名訪問,別有 



  
 

    


    
    
java 淺析跨域問題以及如何使用Cors解決前後分離部署專案所遇到的跨域問題

     
  
 
  
  
  
  隨著時間的推移,前後端分離的開發形式越來越流行,使用的公司也越來越多。但是這種開發形式也會帶來一個問題。那就是跨域問題。 
  
 什麼是跨域 
  
  跨域,指的是瀏覽器不能執行其他網站的指令碼。它是由瀏覽器的同源策略造成的,是瀏覽器對javascript施加的安全限制。   



  
 

    


    
    
nginx反向代理html,實現前後分離部署

     
  
 
 前後端分離開發、部署,融到一個專案中部署,修改程式碼部署較為頻繁,前端改動一小點也都需要後端一起打包部署。固想了nginx部署一個代理即可。 
  下載好nginx後在nginx.conf中增加如下程式碼: 
 server {
        listen       8082;
    



  
 

    


    
    
springboot-整合vue,nginx前後分離部署

     
  
 
  
  
 springboot-整合vue,nginx前後端分離部署 
 
 
  文章目錄
  
   springboot-整合vue,nginx前後端分離部署
   
    1.nginx
    
     1.1nginx的安裝
     1.2nginx的基本配置
     1.3n 



  
 

    


    
    
(二)nginx反向代理html,實現前後分離(部署一套html呼叫多個服務)

     
 
                上篇部落格是一套頁面呼叫一個後端提供的服務,但是很多時候  我們後端會部署多個服務,為此部署配置一套nginx代理。

可以實現為nginx配置多種策略,如下說明:

負載均衡策略

1、輪詢(預設)
每個請求按時間順序逐一分配到不同的後端伺服器,如果後端伺服器down掉,能 



  
 

    


    
    
(一)nginx反向代理html,實現前後分離部署

     
 
                前後端分離開發、部署,融到一個專案中部署,修改程式碼部署較為頻繁,前端改動一小點也都需要後端一起打包部署。固想了nginx部署一個代理即可。

 下載好nginx後在nginx.conf中增加如下程式碼:

server {
        listen       8082 



  
 

    


    
    
laravel框架下 前後分離開發 通過AJax請求單獨獲取加密後的csrf_token

     
 
                
專案中使用的是前後端分離的開發模式,導致有些頁面是沒有後端請求的, 但是在頁面上偶爾也會出現提交表單的情況,後端對post的請求都會校驗CSRF,(只有在路由的middleware中設定了[csrf]時才會在客戶端的cookie中產上一個XSRF-TOKEN),由於前面這個 



  
 

    


    
    
springboot+apache前後分離部署https

     
 
    目錄
    
        
        1. 引言
        2. 瞭解https、證書、openssl及keytool
        2.1 https
        2.1.1 什麼是https
        2.1.2 https解決什麼問題
        
      



  
 

    


    
    
前後分離,如何在前端專案中動態插入後API基地址?(in docker)

     
 開門見山,本文分享**前後端分離,容器化前端專案時動態插入後端API基地址**,這是一個很讚的實踐,解決了前端專案容器化過程中受制後端呼叫的尷尬。

## 尷尬從何而來
常見的web前後端分離:前後端分開部署,前端專案由nginx承載打包檔案,反向代理請求。  
應用的某些部分必須是可配置的,比如`API呼叫 



  
 

    


    
    
前後分離(跨域)sessionid一致Safari瀏覽器解決方案(能保持會話或者能儲存cookie)

     
 
                對於前後端分離的專案或者單點登入的系統後臺需要做session會話校驗或者cookie跨域儲存,Safari瀏覽器可能會遇到無法儲存cookie的時候,解決方案如下:PC端Safari瀏覽器需要設定 偏好設定-> Safari -> 阻止Cookie ->  



  
 

    


    
    
ASP.NET Core模組化前後分離快速開發框架介紹之3、資料訪問模組介紹

     
 原始碼
GitHub:https://github.com/iamoldli/NetModular
演示地址
地址:http://129.211.40.240:6220
賬戶:admin
密碼:admin
前端框架演示地址(臨時)
地址:http://progqx5cu.bkt.clouddn.com/ski 



  
 

    


    
    
部署一個前後分離的專案----前端程式碼本地除錯(來自一個只瞭解到node.js的小白的吐槽)

     
 
                吐槽ing

初來乍到的小白的我表示會js,學了一點node.js,但是我現在還停留在分不清vue.js和node.js的層次上,雖然做了幾個前端的頁面,但是那都是用純生js+html+css寫的好吧!!!雖然加了一點html5和Jquery的技術

而且,我表示!!後面的關 



  
 

    


    
    
jquery使用CORS跨域請求(前後分離通過nginx部署前端),cookie丟失問題

     
 
                1. 我遇到的問題專案通過前後端分離模式開發,部署時:前端獨立部署在nginx上,登入成功後會往使用者地址上寫入cookie資訊,前端呼叫後臺地址時通過在nginx中配置location,後臺介面系統中有攔截器會攔截判斷前端頁面是否攜帶cookie資訊過來:此時發現出現coo 



  
 

    


    
    
如何在開發部署和執行前後分離的JavaWeb專案

     
  
 
 在開發中大型的JavaEE專案時,前後端分離的框架逐漸成為業界的主流,傳統的單機部署前後端在同一個專案中的工程專案越來越少。這類JavaWeb專案的後端通常都採用微服務的架構,後端會被分解為諸多個小專案,然後使用dubbo+zookeeper或者springCloud來構建微服務,前端則會是一個單獨 



  
 

    


    
    
使用nginx作為反向代理解決前後分離前端https,後http造成訪問無法載入

     
  
 
 
 最近公司要開發一個專案,移動端,web端,微信小程式.
 起初我們使用全部是http協議,前後端分離,使用nginx作為靜態資源伺服器,這種部署方式很常見,網上都可以搜的到.
 後來因為要讓百度搜索錄入詞條,稽核必須是https的網站,於是使用ssl證書申請了https,上一篇部落格裡面有介紹. 



  
 

    


    
    
前後分離,使用gulp拉取前端程式碼

     
 
							
							
							工作中遇到的前端的一些問題,前後端分離: 
1、安裝node.js 
Node.js安裝包及原始碼下載地址為:https://nodejs.org/en/download/



注意:Linux上安裝Node.js需要安裝Python 2.6 或 2.7 ,不 



  
 

    


    
    
.netcore+vue+elementUI 前後分離---支援前端、後臺業務程式碼擴充套件的快速開發框架

     
 框架採用.NetCore + Vue前後端分離,並且支援前端、後臺程式碼業務動態擴充套件,框架內建了一套有著20多種屬性配置的程式碼生成器,可靈活配置生成的程式碼,程式碼生成器介面配置完成即可生成單表(主表)的增、刪、改、查、匯入、匯出、上傳、稽核基礎功能。只需要簡單瞭解即可上手開發
框架基礎功能已構建完成, 



  
 

    


    
    
前後分離後的前端時代

     
 nod   結構   前端框架   res   red   git   webstorm   作用   語法   
本文從前端開發的視角,聊一聊前後端分離之後的前端開發的那些事兒。閱讀全文,大約需要8分鐘。

什麽是前後端分離 
除了前端之外都屬於後端了。

你負責貌美如花,我負責賺錢養家
在傳統的像ASP, 



  
 

    


    
    
node項目如何前後分離提供接口給前端

     
 count   send   find   mon   商品列表   sem   img   數據庫   前端   node接口編寫,vue-cli代理接口方法 
 
  通常前端使用的MocK 數據的方法,去模擬假的數據,但是如果有node Mongodb 去寫數據的話就不需要在去mock 數據了,具體的方 



  
 

    


    
    
Nginx+uwsgi+celery+supervisor部署Django前後分離項目

     
 and   alt   mkdir   動靜   系統盤   keepaliv   pre   tde   修改   本實驗實現了負載均衡、反向代理、動靜分離,還實現了根據客戶端設備user-agent進行轉發,也就是移動端和PC端訪問的頁面不一樣。
1. 項目部署邏輯圖

2. 環境準備
服務器:6臺VM操