Мобильная версияКак предотвратить взаимодействие бэкэнда C++ со стороны третьих сторон при взаимодействии с Electron? ⇐ C++
-
Anonymous
Как предотвратить взаимодействие бэкэнда C++ со стороны третьих сторон при взаимодействии с Electron?
В настоящий момент мы запускаем приложение Angular на базе Electron, которому требуется серверная часть C++ для подключения к стороннему сервису, который, по требованию поставщиков, должен быть защищен от любого неавторизованного пользователя (особенно пользователя компьютер). Мы создаем серверную часть C++ через приложение Electron при запуске и запускаем веб-сокет, размещенный на C++, чтобы обеспечить двунаправленную передачу данных между внешним интерфейсом и серверной частью нашего приложения.
Однако, как вы, вероятно, заметили, этот веб-сокет дает возможность посреднику атаковать и просто неавторизованным пользователям возможность открыть соединение с сокетом и отправить сообщение на серверную часть, поскольку любые методы авторизации, размещенные в Электронная сторона могла быть легко видна пользователю. Мы рады отказаться от использования веб-сокетов (то есть, может быть, Native Addons?). Если это означает, что мы можем запретить пользователям взаимодействовать с нашим сервером, мы понимаем, что никогда не будет возможности полностью запретить пользователям взаимодействовать с ним, но до такой степени, что это становится более раздражающим, чем что-либо еще.
В настоящий момент мы запускаем приложение Angular на базе Electron, которому требуется серверная часть C++ для подключения к стороннему сервису, который, по требованию поставщиков, должен быть защищен от любого неавторизованного пользователя (особенно пользователя компьютер). Мы создаем серверную часть C++ через приложение Electron при запуске и запускаем веб-сокет, размещенный на C++, чтобы обеспечить двунаправленную передачу данных между внешним интерфейсом и серверной частью нашего приложения.
Однако, как вы, вероятно, заметили, этот веб-сокет дает возможность посреднику атаковать и просто неавторизованным пользователям возможность открыть соединение с сокетом и отправить сообщение на серверную часть, поскольку любые методы авторизации, размещенные в Электронная сторона могла быть легко видна пользователю. Мы рады отказаться от использования веб-сокетов (то есть, может быть, Native Addons?). Если это означает, что мы можем запретить пользователям взаимодействовать с нашим сервером, мы понимаем, что никогда не будет возможности полностью запретить пользователям взаимодействовать с ним, но до такой степени, что это становится более раздражающим, чем что-либо еще.
