Spring WebSocket Stomp 标头设置在客户端。这安全吗?

【问题标题】:Spring WebSocket Stomp headers are set on client side. Is this safe?Spring WebSocket Stomp 标头设置在客户端。这安全吗?
【发布时间】:2020-12-19 12:11:43
【问题描述】: 
stompClient.subscribe('/topic/greetings', function (greeting) {
    showGreeting(JSON.parse(greeting.body).content);
},{'durable': true});

如上面的代码片段所示; 如果我在订阅主题时设置了持久标头,则在 RabbitMQ 上创建的队列将变得持久。所以,据我了解,客户端能够更改队列设置。 这样安全吗如果不安全有办法预防吗?顺便说一下,例如耐用的标头。我的问题也适用于其他标题。

环境:Spring Boot / RabbitMQ with STOMP

【问题讨论】:

    标签: spring-boot rabbitmq spring-websocket stomp


    【解决方案1】:

    行为是否“安全”完全取决于用例。在某些用例中,它是安全的。在其他用例中,它是不安全的。

    请参阅RabbitMQ security documentation,了解有关如何控制用户在代理上可以做什么和不可以做什么的详细信息。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-03-21
      • 1970-01-01
      • 2016-12-22
      • 1970-01-01
      • 2021-12-06
      • 2020-10-08
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode