JSON宁静的服务安全

我目前正在构build一个Web应用程序,它已经完全分离了一个“前端”服务器与Lighttpd只服务于index.html和JavaScript等

Backbone.js等保持我的前端与我在Node.js中编写的web服务“后端”连接

后端是完全无状态的,通过http basic对每个请求进行身份validation,并运行SSL(https)。

我如何确保只有我的“后端”服务器上发生的连接来自Lighttpd“前端”服务器,而不是一些随机的黑客?

感谢帮助。

       

网上收集的解决方案 "JSON宁静的服务安全"