Quindi ho un'app che usa CouchDB come back-end. Couch non ha ancora il suo modello di sicurezza/utente in atto e, per impostazione predefinita, chiunque può fare qualsiasi cosa (compresa l'eliminazione di record e persino dell'intero database). Tuttavia, se limitiamo l'accesso solo alle richieste GET, siamo molto più sicuri.nginx come proxy inverso per limitare l'accesso al verbo http
Speravo di poter mettere in primo piano nginx come proxy inverso, ma non riesco a trovare un'opzione che ti consenta di filtrare le richieste in base al verbo in arrivo. Pound lo fa, quindi sto pensando di seguire questa strada , ma usiamo ampiamente nginx e sarebbe bello non dover aggiungere un'altra tecnologia nel mix. Qualcuno sa se c'è un'opzione che consentirà questo accada?
Mi accontento persino di un'opzione mod_proxy in Apache. Qualche idea?
dolce, grazie dude! –