Dashboard

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Letzte Aktivitäten

  • Lichtjaeger -

    Hat eine Antwort im Thema webSocket ws user hinter Proxy (Proxy Erweiterung) verfasst.

    Beitrag
    Zitat von Paykoman: „Ich möchte gern noch mal auf den proxy-agent eingehen, da bist Du leider nicht näher drauf eingegangen. “ Weil ich nicht weiß, wozu das gut sein soll. Wenn ich einen Reversproxy auf Nodebasis verwenden sollte, dann wäre das…
  • Paykoman -

    Hat eine Antwort im Thema webSocket ws user hinter Proxy (Proxy Erweiterung) verfasst.

    Beitrag
    Eigentlich wäre es Sinvoll hier noch mal zu den Grundlagen zu kommen, da es alles sehr verwirrend ist. Ich möchte gern noch mal auf den proxy-agent eingehen, da bist Du leider nicht näher drauf eingegangen. Ich habe dort heute auch schon einigie…
  • Paykoman -

    Hat eine Antwort im Thema webSocket ws client-handling auf dem Server ?? verfasst.

    Beitrag
    Okay... Stimmt schon, der Unterschied ist eben ob es auf dem selben Wege geschieht wie bei dem gefakten http-request, in diesem Falle kann der Angreifer den CSRF-Token nicht mit übersenden, da er nicht als Kookie abgelegt ist, da müsste der Angreifer…
  • Lichtjaeger -

    Hat eine Antwort im Thema webSocket ws client-handling auf dem Server ?? verfasst.

    Beitrag
    Zitat von Paykoman: „Wie, jetzt? Auch bei SSL bzw. wss? “ Nein, das ist ja genau dafür da. Ich hab nur gemeint, dass CSRF alleine nicht gegen man-in-the-middle Angriffe schützt. Ganz allgemein gesprochen. Zitat von Paykoman: „Die Frage war/ist…
  • Paykoman -

    Hat eine Antwort im Thema webSocket ws client-handling auf dem Server ?? verfasst.

    Beitrag
    Zitat von Lichtjaeger: „In diesem Fall sind es tatsächlich alles nur Referenzen “ Dürfte sich in meiner Variante dann ja nicht ändern? Zitat von Lichtjaeger: „Nur der man-in-the-middle kann noch gefährlich werden “ Wie, jetzt? Auch bei SSL…
  • Lichtjaeger -

    Hat eine Antwort im Thema webSocket ws verifyClient-Funktion... verfasst.

    Beitrag
    Mit validateUser kann man eigentlich nur Verbindungsversuche ablehnen (wenn nötig). Der Client existiert in diesem Moment noch nicht wirklich. Die ID kannst du im server.on('connection') vergeben. Die Modifikationen am Klienten bleiben dann auch…
  • Lichtjaeger -

    Hat eine Antwort im Thema webSocket ws user hinter Proxy (Proxy Erweiterung) verfasst.

    Beitrag
    Ich würde dir hier empfehlen auf fertige Proxylösungen zu setzen. Ich verwende gerne Caddy oder NginX. Beide sind kostenlos und multiplatform. Bei Caddy kannst du Websockets einfach mit dem "websocket" preset in der proxy configuration einrichten. Bei…
  • Lichtjaeger -

    Hat eine Antwort im Thema webSocket mit ws statt socket.io... verfasst.

    Beitrag
    Richtig. Wenn ich mich richtig erinnere gibt es aber den Unterschied, das beim einen Klienten ein Event-Objekt und beim anderen direkt die message übergeben wird.
  • Lichtjaeger -

    Hat eine Antwort im Thema webSocket ws client-handling auf dem Server ?? verfasst.

    Beitrag
    Zitat von Paykoman: „Was ich nicht ganz verstehe, weil es ja alles clientintern bleibt, da jede Verbindung ihre eigene Instanz öffnet und es kein übergeordnete Auflistung gibt in dessen die verscheidenen Instanzen gespeichert wären um mit dessen…
  • Paykoman -

    Hat eine Antwort im Thema webSocket ws client-handling auf dem Server ?? verfasst.

    Beitrag
    So, Server steht soweit, auth und diverse grundlegende handlings sind jetzt eingebunden, hier und da herrscht natürlich noch Baustelle aber die Grundfunktionen stehen. Ist entsprechend groß geworden, es empfiehlt sich den Code in ein Editor zu laden wo…