Comunica tra browser e applicazione client su localhost

Naviga le tue risposte
0

Attualmente sto sviluppando un sito Web che richiede l'accesso diretto al computer client. Pertanto ho deciso di suddividere questo progetto in queste tre parti principali.

Cisonoalcunirequisitichedevonoessereapplicati

  • IlsitowebdeveutilizzareSSLovunquepoichéidatidegliutentisensibilivengonoscambiaticonl'API
  • LaconnessionetrailsitoWebel'applicazioneclientdeveesseresulocalhostperchévengonoscambiatimoltidatichenondevonoesseregestitidaunserveresterno

AttualmentestousandowebsocketperfornirelaconnessionetrailsitoWebel'applicazioneclient.CiòsitraducenelproblemachelaconnessionewebsocketdeveessereprotettaSSLancheperchéunaconnessionenonprotettavienerespinta.

PertantostoinstallandouncertlocalhostautofirmatosulcomputerclientperpotermicollegaretrailsitoWebel'applicazioneclient.Questoèdavverosporcoenonunasoluzionepreferibile.Orastocercandounanuovasoluzioneperquestoproblema.

Purtroppononriescoadavviareunserverwebsocketinmodoangolare.Questorisolverebbeilproblemaconilcertificato.SonocuriosodisaperecomestaBattlelog.Secondo questa risposta il plugin utilizza windows named pipe. Sembra interessante ma non sono sicuro che potrei usarli in questo scenario.

C'è la possibilità di risolvere questo problema?

    
posta Christian Klemm 26.09.2017 - 16:51
fonte

2 risposte

0

Finalmente ho trovato una soluzione.

Stranamente è possibile indirizzare un sottodominio a 127.0.0.1 Ottenere un certificato di fiducia per questo sottodominio è possibile e quindi la connessione è attendibile.

    
risposta data 27.09.2017 - 16:44
fonte
0

Le probabilità sono che Battlelog sta ancora usando un certificato. È appena firmato da un'autorità di certificazione di terze parti, anziché autofirmato. La soluzione migliore è probabilmente ottenere il certificato firmato da un'autorità di certificazione attendibile.

La tua applicazione client deve essere sicura che sia connessa al server giusto, invece che a un impostore. Per fare ciò, probabilmente avrai solo bisogno di avere un certificato, anche se è autofirmato.

Non sono positivo, ma dato che sei tu quello che fa l'applicazione lato client, potresti essere in grado di raggruppare l'hash del certificato con l'applicazione e controllarlo contro il server quando lo esegui.

    
risposta data 27.09.2017 - 14:37
fonte

Leggi altre domande sui tag

Principio IOC: implementazione del contenitore servlet Quali sono i valori restituiti dal servizio applicazione DDD?