我正在寫一個附帶本地程序的rails應用程序供用戶運行。該程序創建一個nodeserver,通過websockets連接到用戶的瀏覽器。在用戶在瀏覽器中執行某些操作後,信號將通過套接字發送到本地節點服務器,該節點服務器將在用戶的本地機器上執行預定義的命令。該命令根據用戶在瀏覽器中的具體操作而不同,但用戶無法將自定義數據發送到本地節點服務器(即不同的操作向本地服務器發送預定義信息)。我想知道這樣做是否存在安全隱患,以及如果可能的話,可能會有哪些可能的漏洞利用。連接到本地服務器的Web應用程序;那是安全的嗎?
0
A
回答
1
我有麻煩在Chrome擴展與當地的環境,這種溝通工作:
也許你可以有HTTP access control (CORS)的問題,如果出現這種情況http://rubygems.org/gems/cors
另一個可能的問題可能是「寶石CORS能解決406 not acceptable「因爲CORS。
+0
答覆已更新。 – skozz
相關問題
- 1. 從移動應用程序連接到本地Web服務
- 2. 應用程序和服務器之間的安全連接
- 3. 移動應用程序連接到我的本地Web服務器
- 4. iPhone應用程序和Web服務器之間的安全連接?
- 5. Facebook應用程序不會連接到本地服務器
- 6. Android應用程序無法連接到本地服務器
- 7. Android應用程序連接到本地區域Wamp服務器
- 8. iPhone設備不連接到本地服務器應用程序
- 9. Android應用程序連接到本地服務器SQL
- 10. Hyperledger REST服務器Angular Web應用程序無法連接到本地主機以外的REST服務器
- 11. 從Silverlight應用程序安全調用SharePoint Web服務嗎?
- 12. 從Web應用程序連接到本地運行的TCP服務
- 13. 如何連接Android應用程序連接到Web服務
- 14. ADSF安全的Web應用程序調用Web服務
- 15. 從移動設備到應用服務器的安全連接
- 16. 如何使Web服務器從PHP TLS連接,並安全地
- 17. 從本地機器連接到Websphere應用程序服務器的問題
- 18. 如何使用WiFi連接Android應用程序和本地Web服務器
- 19. 將Spring Boot web應用程序連接到postgresql服務器
- 20. 將Android應用程序連接到Web服務器數據庫
- 21. java.net.ConnectException在應用程序連接到web服務在瀏覽器
- 22. 當連接到本地500內部服務器錯誤的web服務時,Android應用程序崩潰?
- 23. 安全連接到LDAP服務器
- 24. 安全連接到服務器mysql-C#
- 25. 應用程序暫停時可以連接到服務器嗎?
- 26. 連接到ejabberd服務器和應用程序服務器
- 27. 將應用程序連接到本地主機上的PHP服務器
- 28. XE2 FireMonkey - 連接到iOS應用程序中的Web服務
- 29. 從本地Web應用程序連接到Google的apprtc.appspot.com。可能?
- 30. Android應用程序和Apache服務器之間的安全連接
如果這只是本地的,你真的不能擔心安全性,用戶最終控制了一切。如果您想「屏蔽」用戶以防未經授權的訪問,請嘗試執行一些基本身份驗證。 – Gntem