我已经构建了一个Web应用,该应用通过Nativefier在Electron-App中显示。这已经很好,但是现在我需要将请求从网站发送到本地网络,以便与在Web应用程序中配置的某些具有ip地址的本地设备进行通话。
我想到了通过从网站到Electron-App的JavaScript回调将Electron-App用作本地网络的“代理”(不知道这是否可行,只是一个想法),然后发出本地请求,因为它在同一网络中的计算机上运行。
这篇文章的原因是,我需要一些想法/提示来确保这一点的安全,并通过开发一些保护性措施(例如检查或验证服务器,验证)来防止与期望的Web应用程序(在特定域中可用)之外的其他人进行交谈。通过将哈希发送回服务器或其他方法来请求。
所以我的问题是:做这样的事情通常是一个好主意还是这是一个巨大的安全性问题,是否有任何提示可确保通信安全,并且仅允许通信在Web应用程序配置的设备中进行?本地网络?