2024-05-08 22:13:04 发布
网友
我有一个使用https://github.com/dpallot/simple-websocket-server用python编写的websocket服务器,我想知道是否可以检查客户端用于连接到websocket服务器的网站的URL?在
如中所示,网站是http://websockettest.com/,我想在Python中检查用户是否通过连接websockettest.com网站而不是通过另一个网站。在
这可能吗?在
首先,我猜“客户正在使用的网站的URL”是指window.location,这是一个在浏览器环境中可用的JavaScript对象。可能有很多方法可以将其传输到您的后端,但是这种方法应该是安全的吗?我甚至不知道在这种情况下“安全”是什么意思。你需要一个类似于在你交付给浏览器的网站中提供的nonce,该网站中的JS代码应该通过HTTPS将window.location值(web浏览器栏中的URL)和nonce一起发送到websocket服务器,后端需要验证nonce。在
window.location
我想你应该想想为什么你真的想要实现这个目标。你不想让你的客户联系你吗?这是不可能的。服务访问受身份验证(即凭据)的限制。理论上讲,任何人都可以实现自己的客户端,并在获得有效凭据的情况下使用您的服务。在
首先,我猜“客户正在使用的网站的URL”是指
window.location
,这是一个在浏览器环境中可用的JavaScript对象。可能有很多方法可以将其传输到您的后端,但是这种方法应该是安全的吗?我甚至不知道在这种情况下“安全”是什么意思。你需要一个类似于在你交付给浏览器的网站中提供的nonce,该网站中的JS代码应该通过HTTPS将window.location
值(web浏览器栏中的URL)和nonce一起发送到websocket服务器,后端需要验证nonce。在我想你应该想想为什么你真的想要实现这个目标。你不想让你的客户联系你吗?这是不可能的。服务访问受身份验证(即凭据)的限制。理论上讲,任何人都可以实现自己的客户端,并在获得有效凭据的情况下使用您的服务。在
相关问题 更多 >
编程相关推荐