流星 ddp 连接安全和 https

【问题标题】:meteor ddp connection security and https流星 ddp 连接安全和 https
【发布时间】:2016-08-19 03:42:28
【问题描述】:

我在三个不同的服务器上有 3 个流星应用程序。其中一个拥有其他 2 个使用的所有数据。我正在使用ddp.connect()

所以这三个应用程序运行良好,但我现在担心的是安全性。 在考虑了安全性之后,我已经阅读了有关 DDP 的信息,但我没有找到任何安全选项。 它只允许任何人连接到服务器并使用此协议获取数据。如何在允许其他 2 人连接的同时防止这种情况发生?

另一件事是它使用 http 请求(post、get),但我的应用程序现在通过 https 并且我想让 ddp 请求通过 https 可能吗?

我觉得我错过了一些非常明显的东西,但我无法从谷歌找到它。

【问题讨论】:

    标签: security meteor https ddp


    【解决方案1】:

    您的 DDP 服务器客户端(服务器 2 和 3)与常规 Web 浏览器客户端没有或几乎没有区别。您需要采取的所有安全措施以禁止 Web 客户端执行不需要的操作(例如,允许/拒绝、条件发布、方法调用中的凭据检查等)也可以用于服务器到服务器的连接。

    DDP 应该使用 websocket,而不是 HTTP(即使连接 URL 是用 http 指定的)。如果您将该 URL 更改为 https://,则 DDP 通信应通过“websocket secure”(wss://) 进行路由。

    【讨论】:

    • 我在 ddp 中使用了https,但我不确定这是否意味着它会使用 websocket 安全。
    • 您可能需要仔细检查,但我希望会发生这种情况。
    猜你喜欢
    • 2014-10-11
    • 1970-01-01
    • 1970-01-01
    • 2017-11-27
    • 2013-02-28
    • 2013-05-01
    • 1970-01-01
    • 2019-11-25
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode