Domande con tag 'websocket'

1
risposta

Implicazioni sulla sicurezza di consentire ai siti Web di aprire socket TCP

Stavo leggendo un post sui socket tcp nel browser qui e uno dei motivi citati per non consentirlo è che consentire ai siti Web di aprire socket TCP sarebbe un rischio per la sicurezza, ma non descrive in dettaglio quale sarebbe il rischio....
posta 30.01.2018 - 03:58
3
risposte

Socket.IO Client Security

Sono nuovo su Node.js e Socket.IO. Secondo la documentazione il codice lato client è qualcosa del tipo: <script src="/socket.io/socket.io.js"></script> <script> var socket = io('http://localhost:3000'); socket.on('news',...
posta 18.10.2014 - 20:44
1
risposta

Fa il recupero () di una catena di certificati di verifica delle risorse https:?

La fetch() specifica non si occupa di SSL / TLS poiché si tratta di protocolli a livello di socket. Quindi presumo che implementa le sue chiamate ai servizi di connessione di livello inferiore per garantire che i certificati siano verific...
posta 30.03.2018 - 22:30
1
risposta

E 'possibile verificare che una connessione socket provenga da una particolare pagina web?

Supponiamo di implementare un API di streaming basato su websocket a stream.myapp.com . Uno dei consumatori di questa API è il tuo sito web myapp.com . La mia domanda è se stream.myapp.com possa verificare che le connessioni proveng...
posta 13.02.2018 - 03:35
1
risposta

Mixing Off-The-Record e SSL classico

Sto sviluppando alcuni sistemi pubsub su Node.js e Socket.io. Ho deciso di implementare la crittografia Off-The-Record (OTR) per impostazione predefinita per tutti i trasferimenti di dati tra client e server. La domanda è: ho bisogno di collegar...
posta 17.07.2016 - 02:51
2
risposte

L'intestazione Origin è davvero utile per proteggere un WebSocket?

Ho letto alcuni post sulla sicurezza WebSockets e alcuni di loro menzionano di usare l'intestazione Origin per aiutare a proteggere la connessione. Ad esempio questo link . Tuttavia, sono davvero dubbioso sui benefici che fornirà. Perché dov...
posta 25.02.2016 - 10:34
1
risposta

Difesa localhost WebSocket

Se un'applicazione dannosa è stata trovata su un computer che esegue solo un server WebSocket con localhost, sarebbe di aiuto se le comunicazioni usassero SSL? In caso affermativo, come potrebbe fallire SSL se un'app dannosa Aveva il cont...
posta 13.01.2014 - 14:43
1
risposta

Qual è lo scopo della MASK in un WebSocket?

Leggendo il Web Socket RFC, alla 5.1 dice: a client MUST mask all frames that it sends to the server (see Section 5.3 for further details). (Note that masking is done whether or not the WebSocket Protocol is running over TLS.)...
posta 10.02.2016 - 13:47
1
risposta

Sicurezza del Web Game su WebSockets?

Il progetto su cui sto lavorando dipende da WebSockets per comunicare tra il server e il browser client per tutte le interazioni all'interno del gioco. Sto frequentando l'università per Computer Security, ma non sono ancora sicuro dei potenziali...
posta 06.01.2016 - 14:44
3
risposte

Autenticazione senza login e password nelle app mobili

Sto iniziando lo sviluppo di app e sto pensando al flusso di accesso della prima app. Alcune altre app come Whatsapp e Clash of Clans non richiedono alcuna registrazione o processo di accesso per connettersi. Quindi, ho pensato a questa metodolo...
posta 15.11.2016 - 16:45