如何使 GeoServer 和 LeafLet 在 Web 应用程序中安全

【问题标题】:How make GeoServer and leafLet secure in a web applciation如何使 GeoServer 和 LeafLet 在 Web 应用程序中安全
【发布时间】:2017-11-22 06:43:43
【问题描述】:

我正在开发一个网站并使用leafLet 进行可视化。数据来自数据库,一切正常。

我开发了这样的东西: https://maps.gcc.tas.gov.au/dogexerciseareas.html

如您所见,如果您在页面上单击鼠标右键并选择 ViewSource,您可以看到服务器名称、端口和数据库 (typeName : 'GCC_cc:DogExerciseAreas',)。对我来说,这不是很安全,特别是如果我们托管所有内容(IIS、DB、GeoServer,..),那么,有没有办法在客户端隐藏这些细节并使其更安全。

【问题讨论】:

  • 使用代理,让它处理授权细节。
  • Ivan 能否请您解释一下,是的,我看到有人建议使用 Proxy 将它们放在同一个端口上,但我从未尝试过,它会隐藏这些设置吗?
  • 更改您的图层名称,使其与您的图层名称不同?服务器名称和端口往往是公共知识,因此人们可以看到您的地图
  • 好论据伊恩,谢谢

标签: sql asp.net-mvc security leaflet geoserver


【解决方案1】:

嗯,我有机会在这方面工作了很长时间,我想出了这个方法”

首先:将 Geoserver 放在一个 VPC 区域中,并且只允许从特定 IP 和端口访问它(即与外界隔离,期望特定 IP 和端口)

第二:正如@IvanSanchez 所建议的那样。使用代理和urlredirect 通过Web 服务器(而不是客户端)与Geoserver 进行交互

通过上述,一切都通过网络服务器,然后传递到地理服务器。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2013-08-12
    • 2016-06-17
    • 1970-01-01
    • 1970-01-01
    • 2020-09-01
    • 1970-01-01
    • 2011-07-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode