Node.js 和主宰 pub/sub
我正在使用快速框架和主宰。我看了很多关于剑圣的例子,所有例子都使用这种方法(客户端):
var jug = new Juggernaut;
jug.subscribe("channel_name", function(data){
console.log("Got data: " + data);
});
它安全吗?我不这么认为,每个人都可以从 javascript 控制台订阅频道。有没有办法从服务器端订阅频道?
I'm using express framework and juggernaut. I looked at many examples about juggernaut, all examples using this method(client side):
var jug = new Juggernaut;
jug.subscribe("channel_name", function(data){
console.log("Got data: " + data);
});
Is it secure? I don't think so, everybody can subscribe to a channel from javascript console. Is there a way to subscribe a channel from server side?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
通过模糊性使用安全性,使用随机通道名称 (HMAC)。
Use security through obscurity, use a random channel name (HMAC).
我不知道 Juggernaut 是如何工作的,但我知道 Faye 支持可以包含身份验证的扩展,因此订阅操作需要有效的令牌。请参阅: http://faye.jcoglan.com/node.html
值得检查是否Juggernaut 支持类似的扩展/拦截模型。
I don't know how Juggernaut works, but I know that Faye supports extensions that can include authentication, so that subscribe operations require a valid token. See: http://faye.jcoglan.com/node.html
It would be worth checking whether Juggernaut supports a similar extension/intercept model.