网页可以和本地程序用 websocket 通信吗?怎么解决安全性问题

查看 57|回复 3
作者:ChefIsAwesome   
之前见过本地程序起一个 websocket 服务器,网页和这个服务器通信的方案。我没搞清楚要怎么解决安全性问题。
本地程序怎么识别是哪个网页发来的。网页又怎么知道连本地哪个端口,那个端口是不是目标程序。
好像必须得用个在线的服务当中间人验证下?

WebSocket, 网页, 程序, 端口

JingKeWu   
websocket 服务器 自己写的 还不知道端口?
676529483   
本地哪有什么安全性问题,后端只监听 127.0.0.1 就行了,本质就是 ip 白名单
Corolin   
起了 ws 服务之后 通过链接唤起浏览器 链接上带个&callback= 或者其他任意一个参数 后台处理完丢给有 websocket client 的网页 直接通过合成一个链接 就指向本地的服务器的
安全性嘛 本地启动的服务 随机一个高位可用的端口 一个特定的 url 路径 只传递给指定服务器 认证或者其他的都是在服务器上的话 理论上还是挺安全可靠的?
您需要登录后才可以回帖 登录 | 立即注册

返回顶部