socket.emit()是一种安全可靠的向服务器传输信息的方法吗?
我正在开发一个使用socket.io、express-js、node-js和react-js的应用程序。读完这篇文章后,我肯定想尽可能地保持安全,并考虑到最好的性能。我正在考虑使用socket.io从使用socket.emit的客户机向服务器发送信息(登录详细信息)。主要的担心是这些细节是否能够被外部(第三方)嗅(见)到。不仅如此,如果这种方法是一个坏主意,那么为了安全和维护最少的后端工作(服务器负载),最好的选择是什么。在使用HTTPS时,Cookie(express-session Cookie)是否安全?
(注意,每个问题都适用于正在实现的HTTPS)。
感谢您的帮助。
共有1个答案
您需要对任何用户输入(如用户名、密码等)进行服务器端验证。任何中间人(MITM)攻击都将由HTTPS负责(只要确保您使用的是最新的SSL/TLS版本)。这些嗅探攻击很难执行,人员需要在您的网络中。要使cookie安全,请使用“仅限于HTTP”和“安全”cookie标志。您可以在这里阅读更多关于数据验证的信息--https://www.owasp.org/index.php/data_validation。有关cookie标志的更多信息-https://resources.infosecinstitute.com/securing-cookies-httponly-secure-flags/
还有一点,确保通过代码对任何数据库事务使用参数化查询,以避免SQL注入。
我希望这能有所帮助。
-
抱歉,我需要先解释一下,然后再谈这个问题。 异步: 我可以使用Kafka producer async send with with callback,如果向Kafka发送消息时出现错误,那么通知JMS使用者不确认消息消耗将为时已晚。为了克服这个问题,我想出的唯一办法是,如果有异常,在回调中保留消息,然后尝试稍后发送消息。但我认为那会是太多的开销。 有没有其他方法可以使用异步调用来处理这种情况?
-
本文向大家介绍linux服务器之间传输文件的四种方式,包括了linux服务器之间传输文件的四种方式的使用技巧和注意事项,需要的朋友参考一下 本文为大家分享了linux服务器之间传输文件的四种方式,供大家参考,具体内容如下 1. scp 【优点】简单方便,安全可靠;支持限速参数 【缺点】不支持排除目录 【用法】 scp就是secure copy,是用来进行远程文件拷贝的。数据传输使用 ssh,并且
-
问题内容: 如何确保我的文件服务可靠且可扩展?它可以处理多少个并行请求? 我正在考虑超出硬件功能和带宽。 我正在关注在JavaServlet中流式传输大文件 问题答案: 如果这些是静态文件,则 直接 链接到它。所有不错的servlet容器/应用服务器都有完善的。如果这些是静态文件,这些静态文件位于您要链接到的Web应用程序 之外 ,那么您也可以仅将这些文件的根文件夹添加为另一个上下文。目前还不清楚
-
我已经在我的服务器上安装了docker,这是linux机器,我是从另一个系统(windows)编码,是否有任何直接从服务器创建dockerized图像?这是我正在使用的文件。 是否可以用服务器的路径或任何其他方式替换,以便直接从服务器创建映像,而不需要将文件复制并粘贴到服务器,然后创建映像??
-
本文向大家介绍Linux Apache Web服务器安全的8种安全设置技巧,包括了Linux Apache Web服务器安全的8种安全设置技巧的使用技巧和注意事项,需要的朋友参考一下 Apache服务器是一款开源的WEB服务器,是由非营利组织Apache软件基金会的支持的,我们很多的虚拟主机、VPS等都会使用Apache服务器架构环境,但是任何的架构环境都会遭受各种可能的攻击、安全漏洞的检测、SQ
-
我正在使用Java nio的WatchService,但我发现它在以下用例中非常不可靠: > 当一个很大的文件( 但是,当数千个小型(约2Kb)文件被复制到监视目录时,其中80%不会调用ENTRY_CREATE或ENTRY_MODIFY! 还有其他人面对过吗?还有更好更可靠的lib吗?或者我应该简单地切换到阻塞队列实现,文件复制器将文件名添加到队列中,消费者线程处理文件? WatchService