我在公司网络中的服务器上运行了Node.js服务。仅当我连接到我们公司的vpn(优质)时,才能使用此服务。但是,该Web服务可以向外部API发出请求(必要)。为此,服务器将get和post请求发送到那些外部API。响应到达网络服务器,这也是很好且必要的。但是,如果无法从外部访问我服务的所有其他部分,这将如何工作?我真的可以确定服务的其他部分(例如内部REST路由)无法从外部访问吗?
我可以确定这是安全的吗?
请不要专注于更广泛的网络配置,等等,我只想了解有关HTTP请求的问题的特定部分。
我在公司网络中的服务器上运行了Node.js服务。仅当我连接到我们公司的vpn(优质)时,才能使用此服务。但是,该Web服务可以向外部API发出请求(必要)。为此,服务器将get和post请求发送到那些外部API。响应到达网络服务器,这也是很好且必要的。但是,如果无法从外部访问我服务的所有其他部分,这将如何工作?我真的可以确定服务的其他部分(例如内部REST路由)无法从外部访问吗?
我可以确定这是安全的吗?
请不要专注于更广泛的网络配置,等等,我只想了解有关HTTP请求的问题的特定部分。