我正在开发一个WebApp,其后端在Scala中,前端在Angularjs中,后端配置由application.conf驱动,其中包含服务,主机和端口配置的所有信息。
当前的前端实现以一种方式从applicaton.conf获取配置
echo "xstream {
service {
host = 0.0.0.0
port = 9090
SSL = false
yarnPort = 8088
metricsPort = 8082
}
" > assets/json/application.conf
通过网络通话,这会在网络通话中显示application.conf。
我正在寻找一种解决方案,其中可以在前端和后端之间共享单个application.conf,而不会在网络调用中公开application.conf,因为这将导致共享敏感信息的风险。 / p>
答案 0 :(得分:0)
从您的描述看来,您似乎是通过未加密的通道将数据从服务器发送到Web应用程序。由于种种原因,这是一个坏主意,因此您应该真正考虑首先解决该问题。与您要在线上公开的所有其他数据相比,担心Application.conf的安全性似乎是一个小问题。
如果您绝对必须使用不安全的频道,则有两个选项可以打开:
对于第一个选项,有许多Scala加密库可供选择。
对于第二个选项,您可以(理论上)使用SSL库创建一个单独的TLS连接,而无需检查服务器证书(这是我首先考虑不使用https的原因)
Stackoverflow并不是寻求建议的地方,因此您需要进行自己的研究以找到适合您选择的任何选项的库。