Как предотвратить взаимодействие бэкэнда C++ со стороны третьих сторон при взаимодействии с Electron?C++

Программы на C++. Форум разработчиков
Anonymous
Как предотвратить взаимодействие бэкэнда C++ со стороны третьих сторон при взаимодействии с Electron?

Сообщение Anonymous »


В настоящий момент мы запускаем приложение Angular на базе Electron, которому требуется серверная часть C++ для подключения к стороннему сервису, который, по требованию поставщиков, должен быть защищен от любого неавторизованного пользователя (особенно пользователя компьютер). Мы создаем серверную часть C++ через приложение Electron при запуске и запускаем веб-сокет, размещенный на C++, чтобы обеспечить двунаправленную передачу данных между внешним интерфейсом и серверной частью нашего приложения.

Однако, как вы, вероятно, заметили, этот веб-сокет дает возможность посреднику атаковать и просто неавторизованным пользователям возможность открыть соединение с сокетом и отправить сообщение на серверную часть, поскольку любые методы авторизации, размещенные в Электронная сторона могла быть легко видна пользователю. Мы рады отказаться от использования веб-сокетов (то есть, может быть, Native Addons?). Если это означает, что мы можем запретить пользователям взаимодействовать с нашим сервером, мы понимаем, что никогда не будет возможности полностью запретить пользователям взаимодействовать с ним, но до такой степени, что это становится более раздражающим, чем что-либо еще.

Вернуться в «C++»