filmov
tv
Безопасность приложения. Laravel, Redis, Socket.IO
Показать описание
Описывая схему обмена данными, в которой участвует пользователь необходимо уделить внимание вопросу безопасности приложения, потому что на каждую строчку написанного кода приходится определенная вероятность возникновения уязвимости.
Я поделюсь с вами своей реализацией защиты обмена сообщениями между клиентом и сервером веб-сокетов, а также сервером веб-сокетов и laravel-приложением.
Сама схема достаточно проста, и состоит из трех компонентов:Защита на уровне сервера, предполагающая определенную настройку экземпляра сервера веб-сокетов.
Защита на уровне соединения, подразумевающая выполнение определенных процедур на пути к успешному подключению клиента к серверу веб-советов. Проще говоря этого своего рода middleware.
Защита подписки на канал - это как раз процедура, которая требует вмешательства нашего laravel-приложения в работу сервера веб-сокетов и контролирующая способность клиента оформить подписку на тот, или иной канал.
---
Я поделюсь с вами своей реализацией защиты обмена сообщениями между клиентом и сервером веб-сокетов, а также сервером веб-сокетов и laravel-приложением.
Сама схема достаточно проста, и состоит из трех компонентов:Защита на уровне сервера, предполагающая определенную настройку экземпляра сервера веб-сокетов.
Защита на уровне соединения, подразумевающая выполнение определенных процедур на пути к успешному подключению клиента к серверу веб-советов. Проще говоря этого своего рода middleware.
Защита подписки на канал - это как раз процедура, которая требует вмешательства нашего laravel-приложения в работу сервера веб-сокетов и контролирующая способность клиента оформить подписку на тот, или иной канал.
---
Комментарии