2014-03-06 97 views
0

我正在寫一個附帶本地程序的rails應用程序供用戶運行。該程序創建一個nodeserver,通過websockets連接到用戶的瀏覽器。在用戶在瀏覽器中執行某些操作後,信號將通過套接字發送到本地節點服務器,該節點服務器將在用戶的本地機器上執行預定義的命令。該命令根據用戶在瀏覽器中的具體操作而不同,但用戶無法將自定義數據發送到本地節點服務器(即不同的操作向本地服務器發送預定義信息)。我想知道這樣做是否存在安全隱患,以及如果可能的話,可能會有哪些可能的漏洞利用。連接到本地服務器的Web應用程序;那是安全的嗎?

+0

如果這只是本地的,你真的不能擔心安全性,用戶最終控制了一切。如果您想「屏蔽」用戶以防未經授權的訪問,請嘗試執行一些基本身份驗證。 – Gntem

回答

相關問題