Sto configurando un proxy inverso per limitare l'accesso a una risorsa protetta. La risorsa protetta fornisce una pagina di stato ( link ). Quella pagina contiene un certo numero di link con stringhe di query al fine di approfondire ( link ). L'interfaccia non fornisce agli utenti un modo per regolare la stringa di query; piuttosto, questa applicazione utilizza stringhe di query per presentare un insieme limitato di opzioni per l'utente su cui fare clic. Ma come tutti sappiamo, chiunque può generare qualsiasi URI e stringa di query con il proprio client.
Vorrei evitare che le persone inviino le proprie stringhe di query; Vorrei limitare le stringhe di query all'elenco delle opzioni che il server protetto elencava nella pagina di stato. Apache ProxyPass non sembra adatto per il lavoro; non funzionerà con le stringhe di query.
La soluzione giusta sembra un proxy che autorizza qualsiasi URI (inclusa la stringa di query) che il proxy cancella dalle pagine che il server sta rinviando. Ciò significa che solo i collegamenti generati dal server, non i collegamenti generati dall'utente, sono consentiti attraverso.
Qualcuno sa del software proxy che può farlo?
C'è un'altra soluzione che chiunque può suggerire che mi consenta di fornire un accesso strettamente limitato tramite un proxy a un server di back-end che utilizza stringhe di query nei relativi URI?
Qualsiasi aiuto apprezzato!