10
SignalR'ye yeni geliyorum ama ne kadar güvenli olduğunu merak ettim.SignalR Security
Örneğin, çok gibi tüm kullanıcılara mesaj göndermek için aşağıdaki yöntemi oluşturun: Yani
proxies.notificationHub.server = {
send: function (message) {
return proxies.notificationHub.invoke.apply(proxies.notificationHub, $.merge(["Send"], $.makeArray(arguments)));
}
};
:
public class NotificationHub : Hub
{
public void Send(string message)
{
Clients.All.broadcastMessage(message);
}
}
SignalR bir js dosyasında aşağıdaki yöntemi (hub) üretir Dünyanın herhangi bir kullanıcısı bunu kopyalayıp konsollarına yapıştıramadı ve seçtiğim bir mesaj gönderdim.
var notifications = $.connection.notificationHub;
notifications.server.send("Your site has been hacked!");
Ben sadece bu çalıştı ve bu işleri - yani, nasıl istemci tarafında yetkisiz mesaj göndermesini kullanıcılarımı engelleyebilirim?
Ben, güvenlik SignIR için kanonik cevabı vardır şüpheli böylece ben Andrew tek taraflı yakın yanlış tanımışım inanıyoruz. –
@Andrew Barber Düz soruma tek bir cevap soruyorum - kullanıcıların uygulamayı bu gibi istismar etmelerini nasıl önleyebilirim? Bence oldukça basit bir soru/cevap senaryosu var ... – user1477388
Bence cevabın çok geniş olacağını düşünüyorum. Bir eğitici için uygun bir şey gibi görünüyor./cc @kirkwoll –