3 層架構上的 SSL 問題

Question

我們正在客戶的基礎設施上設置一個 Angular/MVC web 應用程序，他們有幾個嚴格的安全策略。 我們在 windows 上運行的 3 個獨立 VM 中有 web / App /DB。 我們已經在 Web 和 App 服務器上安裝了自簽名的 SSL 證書。 不允許從 web 連接到數據庫，並且不允許從瀏覽器直接連接到應用程序服務器。

這里的問題是當我從客戶端瀏覽器（IE/Edge）訪問 web 應用程序 URL 時，我們可以看到呈現的頁面，但是當我們在服務器上提交登錄頁面時，我們沒有收到來自應用程序 ZDB974238714CA8DE634A7CE1D083A14F 的響應。 客戶端已明確表示對應用服務器的所有請求都必須來自 web 服務器，並且它不會接受來自客戶端瀏覽器的請求。

我想知道我的應用服務器是否認為此請求來自 web 服務器或客戶端瀏覽器？ 應用服務器將只接受來自 web 服務器的 SSL(443) 連接。

任何信息都有幫助。

Answer 1

The API consumed by your angular/frontend application always will be called from the client's browser.You have must HTTP connection open and public facing in your API server so that the angular application can consume your API from any browser. 要限制 API 來自其他媒體而不是您的應用程序，您必須在后端 API 中添加 CORS 策略。 所以最終的解決方案是這樣的：

• 打開 HTTP 和 HTTPS 端口和公眾面對你的 API 服務器
• 在您的后端 API 中添加 CORS 策略，以便在沒有您的 angular 應用程序的情況下沒有其他媒體可以使用您的 ZDB974238714CA8DE6347ACE。