2
セキュアなArcGIS Serverサービスのプロキシ。安全ですか?
安全なサービス(トークンベースまたは資格情報)にアクセスするには、プロキシファイル(.net githubの例)を使用することをお勧めします。プロキシを介してリクエストをルーティングする場合、資格情報を公開することなく、クライアントに代わって安全なサービスをリクエストできます。呼び出されるプロパティを定義allowedReferersし、プロキシが機能する参照URLのリストを割り当てることができます。基本的に、プロキシは、定義されていないURLを参照するリクエストを行いません。に設定すると'*'、すべての参照リクエストが処理されます。 問題は; 要求ヘッダーは、偽のHTTPリファラープロパティを設定するだけで、ハッカーによって簡単に偽装されます。この状況では、すべてのリクエストをプロキシ経由でルーティングし、リファラーヘッダーを有効なアドレスに設定することで、安全なサービスにアクセスできます。 この問題を回避するための最良の方法に関する推奨事項を探しています。何かお勧めですか?