Показать внутренний сайт через iframe

Question

Помните, что ваш обычный веб-сервер отправляет клиентскому веб-браузеру только URL-адрес внутреннего сайта. Это означает, что моя машина заходит на вашу веб-страницу и получает страницу и iframe с URL-адресом, который по определению не может получить доступ к вашей внутренней веб-странице.

Предполагая, что веб-сервер имеет доступ к внутреннему сайту, самый простой способ сделать это — иметь скрипт на веб-сервере, который извлекает страницу запросов с внутреннего сайта и каким-то образом безопасно передает ее аутентифицированным пользователям. Этот скрипт также должен будет принимать запросы от аутентифицированного веб-клиента и передавать их на внутренний сайт. Это звучит действительно сложно, непроверенно и ограниченно, и это, кажется, самый простой способ сделать именно то, что вам нужно.

Если вы можете немного изменить свою точную цель...

Вероятно, проще и безопаснее настроить VPN и разрешить пользователям подключаться к внутренней сети или хотя бы к внутреннему веб-серверу. Существуют VPN-клиенты, которые можно установить на клиентах заранее или через надстройки веб-браузеров (activex, xpi и т. д.), и они могут сделать всю настройку довольно незаметной. Этот вариант, скорее всего, потребует покупки оборудования и/или программного обеспечения, но VPN безопасны, просты и надежны.

Другой вариант — просмотреть внутренний сайт и спросить, почему он внутренний? Можно ли просто сделать его внешним? Можно ли провести аудит кода на предмет безопасности, а затем разместить его снаружи? Возможно, данные будут достаточно защищены за веб-логином и шифрованием SSL. Этот вариант может быть очень простым или умеренно сложным в зависимости от того, что представляет собой внутренний сайт. Этот вариант также не требует установки какого-либо программного обеспечения на клиентской машине.

Answer 1

Помните, что ваш обычный веб-сервер отправляет клиентскому веб-браузеру только URL-адрес внутреннего сайта. Это означает, что моя машина заходит на вашу веб-страницу и получает страницу и iframe с URL-адресом, который по определению не может получить доступ к вашей внутренней веб-странице.

Предполагая, что веб-сервер имеет доступ к внутреннему сайту, самый простой способ сделать это — иметь скрипт на веб-сервере, который извлекает страницу запросов с внутреннего сайта и каким-то образом безопасно передает ее аутентифицированным пользователям. Этот скрипт также должен будет принимать запросы от аутентифицированного веб-клиента и передавать их на внутренний сайт. Это звучит действительно сложно, непроверенно и ограниченно, и это, кажется, самый простой способ сделать именно то, что вам нужно.

Если вы можете немного изменить свою точную цель...

Вероятно, проще и безопаснее настроить VPN и разрешить пользователям подключаться к внутренней сети или хотя бы к внутреннему веб-серверу. Существуют VPN-клиенты, которые можно установить на клиентах заранее или через надстройки веб-браузеров (activex, xpi и т. д.), и они могут сделать всю настройку довольно незаметной. Этот вариант, скорее всего, потребует покупки оборудования и/или программного обеспечения, но VPN безопасны, просты и надежны.

Другой вариант — просмотреть внутренний сайт и спросить, почему он внутренний? Можно ли просто сделать его внешним? Можно ли провести аудит кода на предмет безопасности, а затем разместить его снаружи? Возможно, данные будут достаточно защищены за веб-логином и шифрованием SSL. Этот вариант может быть очень простым или умеренно сложным в зависимости от того, что представляет собой внутренний сайт. Этот вариант также не требует установки какого-либо программного обеспечения на клиентской машине.

Показать внутренний сайт через iframe

решение1

Связанный контент