我正在开发SignalR应用程序,我的客户端应用程序是移动应用程序。 (Android和iOS)。
问题 -
CORS - 如果所有呼叫都来自移动设备,我是否必须启用跨域?
安全性 - 在这种情况下保护SignalR应用程序的最佳方法是什么。我已经在这里阅读了有关信号安全的信息
http://www.asp.net/signalr/overview/security/introduction-to-security
http://www.asp.net/signalr/overview/security/hub-authorization
但不确定在我的情况下应用哪一个所有来自移动设备的电话。
答案 0 :(得分:1)
不,您不需要启用CORS,除非处理SignalR的服务器位于与网络服务器不同的URL。
关于安全性,请遵循您链接到的SignalR文档中的建议。首先使用SSL,并要求在集线器级别进行授权。究竟采取哪种方法取决于您的要求。例如,您是针对Windows域服务器,本地数据库,还是facebook或gmail等第三方服务进行身份验证?
使用SignalR进行身份验证的综合示例资源是JabbR项目: