Нагнетание атмосферы - Защитные каналы

Мой вопрос относительно того, как защитить канал в приложении с использованием атмосферы pub/sub. Я использую Primefaces 3 & GlassFish сервер для этой цели.Нагнетание атмосферы - Защитные каналы

Всякий раз, когда я создаю канал и подписываюсь на него, я всегда могу видеть URL-адрес WebSocket в открытом тексте в dev-консоли/firebug в хром (например). Может кто-то подкрался к подписке на мой канал? Если да, как я могу защитить свой канал (возможно, SSL/Https?). Или мне нужно зашифровать имя канала, когда я добавляю новый.

Пожалуйста, дайте мне знать Если я не понимаю свой запрос.

Спасибо !!!

источник

2014-01-03 Java_User

Кто-нибудь? Пожалуйста, дайте мне знать, если этот вопрос уже задан. –

просто использовать HTTPS/WSS в URL вместо HTTP/WS (убедитесь, что SSL правильно настроен с GlassFish)

Благодаря

- Jeanfrancois

источник

2014-01-09 15:08:18 jfarcand

Спасибо, Jean за ваш ответ. Означает ли это, что кроме защищенного URL-адреса у нас нет никакого способа фактически ограничить (потенциального хакера) знание имени используемого канала.? –

Нагнетание атмосферы - Защитные каналы

ответ

Смежные вопросы