我目前有一个使用ProxyPass的Apache设置,可以将HTTP请求转发给某个URL,然后转发到与Apache一起运行的Node.js应用程序。
除了一件事以外,它正在运行:我的Node应用程序是“公共”的,这意味着任何人都可以访问提及的URL并获取Node应用程序正在提供的数据。
有没有反正我可以限制哪些请求实际上是从Apache代理到代理,根据其来源? 理想情况下,如果请求来自访问Apache正在服务的网站的客户端,则允许代理到节点,如果不是,则拒绝它。
(我对这些话题还比较陌生,所以如果我错过了一些明显的东西,请纠正我)