gpt4 book ai didi

javascript - 管理界面的 IP 白名单

转载 作者:行者123 更新时间:2023-11-28 19:59:01 29 4
gpt4 key购买 nike

对于一个巨大的项目,我们将创建一个“ super 管理员”登录(所有其他管理工作都直接在前端进行),以便您可以在其中更改很多内容。

由于安全性真的非常重要,我一直在考虑只允许具有特定 IP 的人进行连接。有谁知道有同样功能的网站,它是否过度保护,或者您可以推荐另一种真正安全的管理工作方式吗?我们可以为特定的浏览器制作它——仅当 Chrome 或 Firefox 中有一些有用的可能性时。

仅供引用,前端仅包含 javascript、html 和 css

最佳答案

如果您可以放心,所有“ super 管理员”都将拥有静态IP地址,并且不会因为IP在半夜更改而无法使用应用程序,那么这可以是很好的保护。

另一种方法,类似于你提到的方法,是VPN,连接到VPN后的用户将拥有来自你的私有(private)池的IP地址,并且你的应用程序将只接受来自该池的连接(更好的是,你可以让apache/nginx 虚拟主机( super 管理员应用程序仅监听 VPN ip)。

VPN 方法的另一个积极方面是,除了过滤访问之外,您还可以保护流量。

关于javascript - 管理界面的 IP 白名单,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22014908/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com