我在三台不同的服务器上有3个流星应用程序。其中一个拥有其他2个人使用的所有数据。我正在使用var elm = myPageObject.getFirstShow();
var EC = protractor.ExpectedConditions;
browser.wait(EC.presenceOf(elm), 5000);
// do smth with elm
。
所以这三个应用程序工作正常,但我现在关心的是安全性。 在考虑安全性之后,我已经阅读了有关DDP的内容,但我没有找到任何安全选项。 它只允许任何人连接到服务器并使用此协议获取数据。如何在允许其他2人连接时阻止这种情况?
另一件事是它使用http请求(post,get),但我的应用程序现在通过https,我想让ddp请求通过https是可能的吗?
我觉得我错过了一些非常明显的东西,但我无法从谷歌那里找到它。
答案 0 :(得分:1)
您的DDP服务器客户端,服务器2和3,与常规Web浏览器客户端没有差别或几乎没有差异。您需要实施的所有安全措施,以禁止Web客户端执行不需要的东西(例如,允许/拒绝,条件发布,方法调用中的凭证检查等)也可用于服务器到服务器的连接。
DDP应该使用websocket而不是HTTP(即使连接URL是用http指定的)。如果您将该URL更改为https://则应将DDP通信路由到#34; websocket secure" (WSS://)。