我正在写一个附带本地程序的rails应用程序供用户运行。该程序创建一个nodeserver,通过websockets连接到用户的浏览器。在用户在浏览器中执行某些操作后,信号将通过套接字发送到本地节点服务器,该节点服务器将在用户的本地机器上执行预定义的命令。该命令根据用户在浏览器中的具体操作而不同,但用户无法将自定义数据发送到本地节点服务器(即不同的操作向本地服务器发送预定义信息)。我想知道这样做是否存在安全隐患,以及如果可能的话,可能会有哪些可能的漏洞利用。连接到本地服务器的Web应用程序;那是安全的吗?
0
A
回答
1
我有麻烦在Chrome扩展与当地的环境,这种沟通工作:
也许你可以有HTTP access control (CORS)的问题,如果出现这种情况http://rubygems.org/gems/cors
另一个可能的问题可能是“宝石CORS能解决406 not acceptable“因为CORS。
+0
答复已更新。 – skozz
相关问题
- 1. 从移动应用程序连接到本地Web服务
- 2. 应用程序和服务器之间的安全连接
- 3. 移动应用程序连接到我的本地Web服务器
- 4. iPhone应用程序和Web服务器之间的安全连接?
- 5. Facebook应用程序不会连接到本地服务器
- 6. Android应用程序无法连接到本地服务器
- 7. Android应用程序连接到本地区域Wamp服务器
- 8. iPhone设备不连接到本地服务器应用程序
- 9. Android应用程序连接到本地服务器SQL
- 10. Hyperledger REST服务器Angular Web应用程序无法连接到本地主机以外的REST服务器
- 11. 从Silverlight应用程序安全调用SharePoint Web服务吗?
- 12. 从Web应用程序连接到本地运行的TCP服务
- 13. 如何连接Android应用程序连接到Web服务
- 14. ADSF安全的Web应用程序调用Web服务
- 15. 从移动设备到应用服务器的安全连接
- 16. 如何使Web服务器从PHP TLS连接,并安全地
- 17. 从本地机器连接到Websphere应用程序服务器的问题
- 18. 如何使用WiFi连接Android应用程序和本地Web服务器
- 19. 将Spring Boot web应用程序连接到postgresql服务器
- 20. 将Android应用程序连接到Web服务器数据库
- 21. java.net.ConnectException在应用程序连接到web服务在浏览器
- 22. 当连接到本地500内部服务器错误的web服务时,Android应用程序崩溃?
- 23. 安全连接到LDAP服务器
- 24. 安全连接到服务器mysql-C#
- 25. 应用程序暂停时可以连接到服务器吗?
- 26. 连接到ejabberd服务器和应用程序服务器
- 27. 将应用程序连接到本地主机上的PHP服务器
- 28. XE2 FireMonkey - 连接到iOS应用程序中的Web服务
- 29. 从本地Web应用程序连接到Google的apprtc.appspot.com。可能?
- 30. Android应用程序和Apache服务器之间的安全连接
如果这只是本地的,你真的不能担心安全性,用户最终控制了一切。如果您想“屏蔽”用户以防未经授权的访问,请尝试执行一些基本身份验证。 – Gntem