Question

Я создаю основной прокси-сервер c, и в одном из вариантов использования мне нужно передать запрос, поэтому я подумал об использовании pipe с Request.js, как показано на изображении ниже

Я не очень разбираюсь в безопасности. Может ли кто-нибудь перечислить возможные последствия для безопасности из приведенного выше кода?

Mehmet Baker · Answer 1 · 06 января 2020

Если вы посмотрите поближе, вы заметите, что запрос вашего клиента отправляется на mysite.com (req.pipe(x);). mysite.com может получить доступ к файлам cookie ваших клиентов (они отправляются вместе с заголовками запросов). Если это вредоносный сайт, они могут использовать эти файлы cookie для имитации ваших пользователей на вашем сайте. Думайте об этом как о предоставлении кому-то вашего компьютера сразу после входа в stackoverflow. Им не нужно знать ваше имя пользователя и пароль, чтобы делать что-то в стеке после этого. Предоставление сеансовых файлов cookie - это одно и то же.

Влияние безопасности на req.pipe nodejs

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Влияние безопасности на req.pipe nodejs

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы