极客观点
项目管理
HarmonyOS
服务器是在阿里云上的,在和第三方机构进行对接的时候把我们服务器访问地址给他们了,虽然是纯接口交互,但是这个服务器也是我们访问后台管理系统的地址,这样是否会造成我们的业务系统也暴露给了对方,现在是浏览器输入这个地址就会打开后台的首页,虽然有登录用户名作为限制,但是依然有可能被侵入。之前也考虑过用ip白名单,但是因为客户和我们技术都会上去做维护所以没法穷尽ip,想过用一个特殊的后缀路径才能打开后台页面,这样可能会安全点但是还是不保险,不知道有没有什么好的方案能防止自己的内部系统暴露出去?
服务器是在阿里云上的,在和第三方机构进行对接的时候把我们服务器访问地址给他们了,虽然是纯接口交互,但是这个服务器也是我们访问后台管理系统的地址,这样是否会造成我们的业务系统也暴露给了对方,现在是浏览器输入这个地址就会打开后台的首页,虽然有登录用户名作为限制,但是依然有可能被侵入。之前也考虑过用ip白名单,但是因为客户和我们技术都会上去做维护所以没法穷尽ip,想过用一个特殊的后缀路径才能打开后台页面,这样可能会安全点但是还是不保险,不知道有没有什么好的方案能防止自己的内部系统暴露出去?
根据你上面的信息来看,现阶段适合你的方案可以有:
以上两者可以配合使用。
还有一种东西是专门解决你这种接口暴露问题的,叫开放网关。
需要把你的接口显示的注册到开放网关上,别人是调用开放网关来调用你的系统。