Security 如何在带有websocket服务器的桌面应用程序和网页之间设置安全通信?
我正在开发一个启动websocket服务器的桌面应用程序,以便由其他web服务器提供服务的网页/客户端可以调用桌面应用程序来执行某些操作,这些操作需要浏览器无法使用的OS API。网页。我故意决定不使用本机消息传递。该网页通过ws://localhost:8765调用桌面应用程序。连接由网页/客户端启动。如果来自特定web服务器的网页第一次与桌面应用程序联系,桌面应用程序会询问用户来自此域的传入连接是否可信,是否允许与桌面应用程序通信 据我所知,通过localhost的数据流从未离开硬件系统,因此不易受到来自外部的攻击。但是,我还应该采取哪些其他安全措施呢Security 如何在带有websocket服务器的桌面应用程序和网页之间设置安全通信?,security,ssl,websocket,webclient,desktop-application,Security,Ssl,Websocket,Webclient,Desktop Application,我正在开发一个启动websocket服务器的桌面应用程序,以便由其他web服务器提供服务的网页/客户端可以调用桌面应用程序来执行某些操作,这些操作需要浏览器无法使用的OS API。网页。我故意决定不使用本机消息传递。该网页通过ws://localhost:8765调用桌面应用程序。连接由网页/客户端启动。如果来自特定web服务器的网页第一次与桌面应用程序联系,桌面应用程序会询问用户来自此域的传入连接是否可信,是否允许与桌面应用程序通信 据我所知,通过localhost的数据流从未离开硬件系统,因
- 是否使用安全套接字(wss)?我不希望用户处理证书。将SSL安全websocket的私钥放入桌面应用程序的安装程序听起来不太安全。我如何仍然加密流量?如果流量没有离开系统,我必须加密流量吗
- 如何验证网页/客户端是否在用户先前接受为受信任的域下提供服务?如果网页/客户端由具有SSL证书的web服务器提供服务,我是否可以以某种方式将此信息用于客户端响应的桌面应用程序端验证。客户端没有在假域下运行
- 如何验证所联系的桌面应用程序不是使用同一端口拦截传入流量的恶意应用程序