0
我正在写一个附带本地程序的rails应用程序供用户运行。该程序创建一个nodeserver,通过websockets连接到用户的浏览器。在用户在浏览器中执行某些操作后,信号将通过套接字发送到本地节点服务器,该节点服务器将在用户的本地机器上执行预定义的命令。该命令根据用户在浏览器中的具体操作而不同,但用户无法将自定义数据发送到本地节点服务器(即不同的操作向本地服务器发送预定义信息)。我想知道这样做是否存在安全隐患,以及如果可能的话,可能会有哪些可能的漏洞利用。连接到本地服务器的Web应用程序;那是安全的吗?
如果这只是本地的,你真的不能担心安全性,用户最终控制了一切。如果您想“屏蔽”用户以防未经授权的访问,请尝试执行一些基本身份验证。 – Gntem