Безопасность: белый список запросов WebSocket - PullRequest
0 голосов
/ 29 октября 2018

Моя проблема в том, что у меня есть сервер WebSocket и модель клиента. При правильном использовании моего приложения проблем не будет. Но, как всегда, ты тоже должен думать о плохих парнях.

Как я могу проверить, что запрос сделан из моего клиентского приложения, а не из какой-либо другой программы (например, Браузер, Вредоносная программа).

Может быть, это может сработать, если клиент сгенерирует UID, чтобы зарегистрироваться на сервере, но как сервер узнает, какой UID вообще занесен в белый список?

Редактировать: я не могу добавить секретную переменную в запрос клиента, потому что она может быть декомпилирована / rev. спроектировано и извлечено.

Рад за любые ответы:)

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...