我正在使用SIGCHLD支持路由。我想以一种快捷方式来支持管理屏幕,但想知道这样做相对安全。
我想支持类似于react-router-dom的路由(因此,管理员使用随机的预定义字符串)。如果有人正在检查网站,是否可以通过某种方式使其可见?
请参见下面的代码:
/admin12345答案 0 :(得分:1)
如果客户端能够从页面访问w / react-router的管理页面,则必须为该客户端提供路由名称。
所以,要回答这个问题:是的,绝对可以-一个坚定的坏人将能够找到您的管理路线。根据您的构建管道的不同,该路径可能是在您提供的源文件中的原始文本中。如果您未实施任何速率限制,那么确定的坏人也可能会向您的潜在管理员路径发出请求以找到您的路由(当然,除非该路由名称的确是 really 长,但是如果通过有React-Router将该路由提供给客户端,那么确定的坏人会找到它。)
在管理页面功能之前,您需要某种密码保护或IP白名单。
此StackOverflow答案具有保护敏感页面What are best practices for securing the admin section of a website?
的一些一般原则