Смотреть на /api/create_offer
Может ли злоумышленник перехватить данные, если конфиг nginx такой?
Я так понимаю, что ответ да, если он сможет закинуть свой софт(сниффер) на машину, где стоит nginx.
Объясните пожалуйста, безопасно ли так делать
server {
set $background 111.111.111.111:3000;
listen 443 ssl;
server_name a.store www.a.store;
location / {
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://backends/;
}
location /api/create_offer {
proxy_pass http://$background/api/create_offer ;
}
}
Средний
