Estoy configurando un proxy inverso para limitar el acceso a un recurso protegido. El recurso protegido proporciona una página de estado ( enlace ). Esa página contiene varios enlaces con cadenas de consulta para profundizar ( enlace ). La interfaz no proporciona una forma para que los usuarios ajusten la cadena de consulta; más bien, esta aplicación utiliza cadenas de consulta para presentar un conjunto limitado de opciones para que el usuario haga clic. Pero como todos sabemos, cualquiera puede generar cualquier URI y cadena de consulta con su cliente.
Me gustaría evitar que las personas envíen sus propias cadenas de consulta; Me gustaría limitar las cadenas de consulta a la lista de opciones que el servidor protegido enumeró en la página de estado. Apache ProxyPass no parece adecuado para el trabajo; no funcionará en cadenas de consulta.
La solución correcta parece ser un proxy que incluye en una lista blanca cualquier URI (incluida la cadena de consulta) que el proxy elimina de las páginas que el servidor está devolviendo. Esto significa que solo se permiten los enlaces generados por el servidor, no los enlaces generados por el usuario.
¿Alguien está al tanto del software proxy que puede hacer eso?
¿Hay otra solución que alguien pueda sugerir que me permita proporcionar un acceso estrictamente limitado a través de un proxy a un servidor de fondo que utiliza cadenas de consulta en sus URI?
Cualquier ayuda apreciada!