Архитектура веб-приложения - блокирование брандмауэра
У меня в настоящее время работаю над веб-приложением и, кажется, есть несколько проблем с приложением, заблокированным офисными брандмауэрами наших тестовых групп. Мое образование находится в дизайне / фронтэнд, таким образом, мое знание сетевого материала немного нечетко.
Я буду описывать нашу архитектуру и видеть, может ли кто-либо думать о каком-либо ненормальном надзоре, который может заставлять сайт быть заблокированным.
- Фронтэнд приложения и API находятся на различных серверах
- Свяжитесь через УСПОКОИТЕЛЬНЫЙ API JSON с включенным CORS
- Фронтэнд и API являются оба субдоменами того же домена app.example.com api.example.com
- У нас есть подстановочный знак ssl настроенная Namecheap и работа
Все хорошо работает от моего внутреннего WI-FI / 4G, но заблокировано в некоторых (не все) офисные среды. Какие-либо идеи тому, как мы могли улучшить это?
Спасибо!
Начните с подтверждения правильности вашего DNS в указанной неисправной офисной среде. «ping app.example.com» и «ping api.example.com» со своего Wi-Fi / 4G и посмотрите, что вы получите за ответы. Затем сделайте то же самое из отказавшего офиса. Если вы получите те же результаты, вы можете перейти к проблемам, связанным с брандмауэром.
Также было бы очень полезно указать здесь, что означает «заблокирован». У вас появляется всплывающее окно с сообщением, что этот сайт заблокирован? Нет ответа?
Наконец, есть ли способ подключить вашу персональную машину к их сети, чтобы посмотреть, сможете ли вы воспроизвести проблему с вашей конфигурацией? Возможно, их локальные брандмауэры включены и не позволяют такого рода обмен данными.