我目前正在运行在PHP上运行的公共Web API。 我正在考虑添加一个PHP可以与之交互的本地节点服务器。 这将允许我做一些事情,比如将长时间运行的操作传递给节点,这样我就可以快速响应用户,而不会在长时间运行时阻塞php脚本。 操作完成后,我可以使用firebase发送推送消息,通知用户他的操作已经完成。
PHP服务是通过SSL安全的,但我想我也许可以通过HTTP运行本地节点服务器,因为它的本地无论如何。 它不能通过公共IP访问。
这是一个安全的解决scheme吗?
如果我理解正确,在第一种情况下,所有操作都是在公共IP上可访问的服务上进行的。 在第二种情况下,操作被卸载到本地主机上运行的第二个服务。
在我看来,在这两种情况下,假设你试图保护自己免受试图从外部劫持你的服务的人,你的安全取决于公共服务的安全性。
祝你今天愉快。