在公共 Web api 旁邊執行本地節點伺服器是否存在安全風險？

我目前正在執行一個在 PHP 上執行的公共 Web api。我正在考慮添加一個 PHP 可以與之互動的本地節點伺服器。它可以讓我做一些事情，比如將長時間執行的操作傳遞給節點，讓我能夠快速響應使用者，而不是在長時間操作執行時阻塞 php 腳本。操作完成後，我可以使用firebase發送一個push消息，通知使用者他的操作已經完成。

Php 服務是通過 SSL 保護的，但我想我可以通過 HTTP 執行本地節點伺服器，因為無論如何它都是本地的。它無法通過公共 IP 訪問。

這會是一個安全的解決方案嗎？

如果我理解正確，在第一種情況下，所有操作都是在公共 IP 上可訪問的服務上進行的。在第二種情況下，操作被解除安裝到在 localhost 上執行的第二個服務。

在我看來，在這兩種情況下，你的安全都取決於公共服務的安全，假設你試圖保護自己免受試圖從外部劫持你的服務的人的傷害。

祝你今天過得愉快。

引用自：https://serverfault.com/questions/882442