保护仅限本地的Compojure / Ring Webapp?

时间:2014-10-25 16:23:22

标签: session cookies clojure compojure ring

我想创建一个可以启用clojure repl的Ring / Compojure webapp。所有这些都意味着在本地计算机上运行,​​而webapp只是本地用户的一个方便的GUI。由于它是一个启用repl,我希望它是安全的。但是,我也希望它方便。

这是我的想法:

  • 用户将运行“lein ring server”来启动应用程序。
  • 这将打开网络浏览器并使其从应用程序中获取“/”。
  • 任何会话请求都会获得唯一的会话cookie,但第一个会话cookie会专门保存在服务器上
  • 以后的任何请求都会检查当前会话cookie ==第一个会话cookie

你认为这是安全的吗?我关心从其他主机向您的机器发出的请求,这似乎可以解决问题。我担心其他用户登录到本地计算机 - 他们能以某种方式看到会话cookie吗?我是否必须启用https服务器才能真正解决此问题?

如果这是一个已解决的问题,我当然希望听到......

谢谢!

0 个答案:

没有答案
相关问题
最新问题