Задать вопрос
@p8080q

Как реализовать запросы к своему api без Mixed Content?

Здравствуйте

Есть 3 VPS : для back, front и DB.
На фронте домен с SSL и внешний IP. Остальные по внутренней сети. Как по-людски реализуется обращение к back, что бы не было Mixed Content

Планировал back засунуть на поддомен, но не уверен что так правильно. Не хотелось, бы чтоб к back был доступ из вне

Заранее извиняюсь, только вникаю в эти вопросы
  • Вопрос задан
  • 104 просмотра
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Everything_is_bad
1. Mixed Content это когда http и https, где в твоей схеме эта проблема?
2.
Планировал back засунуть на поддомен, но не уверен что так правильно. Не хотелось, бы чтоб к back был доступ из вне
даешь доступ к back только front, но тут тогда учитывай, что с клиентов нельзя будет делать прямые запросы к back (ты же сам так захотел), всё через front
3. делая отдельную VPS под DB, ты понимаешь к каким проблемам это может привести (а то будет стандартная, вынесли базу на отдельный сервер, чёт скорость работы back стала меньше)? По какой причине это вообще сделано?
Ответ написан
@Voland69
Откуда обращение к API? Судя по упоминанию Mixed Content из клиентского JS.
В таком случае доступ к back извне обязан быть, иначе браузер не сможет выполнить запросы, и back действительно есть смысл поместить на поддомен.
Какая аутентификация и авторизация на бэке?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы