Session 保护仅限本地的Compojure/Ring Webapp?
我想创建一个能够启用clojure repl的Ring/Compojure Web应用程序。所有这些都意味着要在本地机器上运行,而webapp只是本地用户方便的GUI。因为它是一个启用repl的工具,所以我希望它是安全的。但是,我也希望它是方便的 以下是我的想法: 用户将运行lein ring服务器来启动应用程序。 这将打开web浏览器并使其从应用程序中获取/访问。 任何会话请求都会获得唯一的会话cookie,但第一个会话cookie会专门保存在服务器上 以后的任何请求都会检查以查看当前会话cookie==第一个会话cookie 你认为这安全吗?我关心的是来自其他主机对您的计算机的请求,这似乎可以解决问题。我担心其他登录到本地机器的用户是否会以某种方式看到该会话cookie?我需要启用https服务器才能真正解决这个问题吗 我当然很想知道这是否是一个已解决的问题Session 保护仅限本地的Compojure/Ring Webapp?,session,cookies,clojure,compojure,ring,Session,Cookies,Clojure,Compojure,Ring,我想创建一个能够启用clojure repl的Ring/Compojure Web应用程序。所有这些都意味着要在本地机器上运行,而webapp只是本地用户方便的GUI。因为它是一个启用repl的工具,所以我希望它是安全的。但是,我也希望它是方便的 以下是我的想法: 用户将运行lein ring服务器来启动应用程序。 这将打开web浏览器并使其从应用程序中获取/访问。 任何会话请求都会获得唯一的会话cookie,但第一个会话cookie会专门保存在服务器上 以后的任何请求都会检查以查看当前会话co
谢谢 可以将web服务器配置为仅接受本地主机的连接。例如,你看,谢谢。这消除了主要的担忧。但是,我仍然很好奇,对于本地主机上的其他用户的请求,第一个会话cookie是否可以被认为是安全的。从服务器准备接受请求的时间点到lein启动的浏览器发送第一个请求的时间点,总有一个时间间隔。这种差距通常很小。但在这段时间内,其他客户端也可以连接。同意,ez121sl。但是,启动服务器的人会很快注意到他们无法访问,并可能做出反应。基本上,您必须有人在等待这成为一个问题。只有您可以决定什么是您的应用程序可接受的安全风险或不可接受的安全风险。