我正在使用两台服务器,一台是Tomcat和其他Node.js。
现在我想调用tomcat应用程序中的node.js应用程序,为此我尝试了以下内容:
$("#chatArea").load("http://localhost:3000/?id=man&to=opp");
但是在我找到以下内容后,它无效:
$("#chatArea").html('<object data="http://vvvurt.org:3000/?id=man&to=opp" />');
//calling node.js application from tomcat.
工作但这里的问题是安全,点击Inspect元素任何用户都可以看到网址 http://vvvurt.org:3000/?id=man&to=opp并且可以将任何参数传递给node.js应用程序。
不仅在这种情况下我多次面对它。
我怎么能阻止这种错误。
答案 0 :(得分:0)
安全性不是错误。当我需要在两个本地服务器之间进行本地通信时,我所做的是禁用Chrome Canary中的网络安全,以确保我没有使用正确的Chrome并开放漏洞。如果您使用的是Mac,则可以在终端上运行此行:
open -a Google\ Chrome --args --disable-web-security
答案 1 :(得分:0)
编写您的应用程序,以便客户端所做的任何事情都可以公开,然后在服务器端处理身份验证和授权,这样无论何时调用两个服务器中的任何一个,您都要检查以确保用户确实拥有有权这样做。
相信我,还有很多其他方法可以了解您的客户与您的服务器进行通信的方式和内容,因此您必须设计应用程序,同时牢记任何人都可以查看并了解客户的工作方式。