У меня есть общедоступный веб-сайт с iframe, указывающим на частный веб-сайт (видимый только внутри локальной сети моей компании).
Я бы хотел, чтобы страницы iframed также были видны снаружи. Возможно ли это сделать?
Мой публичный сервер — это Windows Server 2003 с IIS 6, и сервер может легко перейти на веб-страницу частного сервера.
Мой личный сервер — это машина с Ubuntu 8.04.
Я попробовал перенаправление виртуального каталога IIS, но это не сработало.
решение1
Помните, что ваш обычный веб-сервер отправляет клиентскому веб-браузеру только URL-адрес внутреннего сайта. Это означает, что моя машина заходит на вашу веб-страницу и получает страницу и iframe с URL-адресом, который по определению не может получить доступ к вашей внутренней веб-странице.
Предполагая, что веб-сервер имеет доступ к внутреннему сайту, самый простой способ сделать это — иметь скрипт на веб-сервере, который извлекает страницу запросов с внутреннего сайта и каким-то образом безопасно передает ее аутентифицированным пользователям. Этот скрипт также должен будет принимать запросы от аутентифицированного веб-клиента и передавать их на внутренний сайт. Это звучит действительно сложно, непроверенно и ограниченно, и это, кажется, самый простой способ сделать именно то, что вам нужно.
Если вы можете немного изменить свою точную цель...
Вероятно, проще и безопаснее настроить VPN и разрешить пользователям подключаться к внутренней сети или хотя бы к внутреннему веб-серверу. Существуют VPN-клиенты, которые можно установить на клиентах заранее или через надстройки веб-браузеров (activex, xpi и т. д.), и они могут сделать всю настройку довольно незаметной. Этот вариант, скорее всего, потребует покупки оборудования и/или программного обеспечения, но VPN безопасны, просты и надежны.
Другой вариант — просмотреть внутренний сайт и спросить, почему он внутренний? Можно ли просто сделать его внешним? Можно ли провести аудит кода на предмет безопасности, а затем разместить его снаружи? Возможно, данные будут достаточно защищены за веб-логином и шифрованием SSL. Этот вариант может быть очень простым или умеренно сложным в зависимости от того, что представляет собой внутренний сайт. Этот вариант также не требует установки какого-либо программного обеспечения на клиентской машине.