0
比方說我需要這些條件下共享2個用戶之間的資源:安全性:使用僅客戶端代碼創建唯一用戶連接?
- 所有保存到數據庫中的客戶端
- 有沒有唯一的用戶名
一個例子是將一個人添加到您的聯繫人列表中,並在兩者之間共享一個專用線程(一個專用線程ID)。
最終有很多連接和許多threadID。 你如何管理這是一個安全和有效的方式?
A
回答
0
那麼,一旦你信任客戶端,你就信任客戶端。在安全方面,它以一些非常深刻的方式限制了你。服務器從來不知道連接的客戶端發生了什麼,因此它不能在服務器端實現任何真正的安全性。
您可以做的最接近的事情是發送數據爲用戶加密,但我懷疑有開銷,你不想招致。
否則,你只需要假設人們不會試圖繞過你的安全。如果他們這樣做,所有投注都關閉。但那麼這意味着你不必擔心它或者......
你的其他選擇是強制執行這是某種處理授權令牌的中間件。
相關問題
- 1. 使用AngularJS在客戶端機器上的代碼安全性
- 2. 僅使用客戶端代碼創建文檔
- 3. 可以使用websockets創建客戶端到客戶端的連接嗎?
- 4. 創建RMI連接器客戶端
- 5. PyBlueZ:創建多個客戶端連接
- 6. 是否可以使用JavaScript創建客戶端唯一混搭?
- 7. 客戶端能否僅使用websockets直接連接到SignalR?
- 8. 如何使用socket.io從客戶端創建多個websocket連接?
- 9. 使用SSL創建TCP客戶端連接
- 10. 使用socket.io創建連接客戶端的列表
- 11. 客戶端到客戶端的連接?
- 12. 當客戶端可以使用Javascript時客戶端WCF服務的安全性客戶端
- 13. 使用客戶端代碼創建文本文件
- 14. JAX-WS客戶端|用安全頭髮送客戶端請求
- 15. 連接客戶端
- 16. 添加客戶端iframe的安全性
- 17. 使用HTTP客戶端的Kerberos連接
- 18. 是redis客戶端使用長連接
- 19. 連接到couchbase使用Java客戶端
- 20. 客戶端Android連接使用Https
- 21. 使用PHP客戶端連接到websocket
- 22. 如何創建一個通用的客戶端類,連接和共享連接
- 23. 客戶端的安全代理服務?
- 24. 是否允許客戶端直接連接到rabbitmq並使用隊列安全?
- 25. 如何讓Javascript客戶端創建一個安全的UUID?
- 26. 如何僅使用websockets將java客戶端連接到SignalR Hub?
- 27. 如果我只想使用redis pubsub創建一些實時客戶端功能,那麼從客戶端直接連接到redis是否安全?
- 28. 客戶端代碼使用WCF
- 29. TCP客戶端使得第一連接
- 30. Socket.IO客戶端安全