Letzte Aktivitäten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Lichtjaeger -

    Hat eine Antwort im Thema webSocket ws user hinter Proxy (Proxy Erweiterung) verfasst.

    Beitrag
    Zitat von Paykoman: „Ich möchte gern noch mal auf den proxy-agent eingehen, da bist Du leider nicht näher drauf eingegangen. “ Weil ich nicht weiß, wozu das gut sein soll. Wenn ich einen Reversproxy auf Nodebasis verwenden sollte, dann wäre das…
  • Paykoman -

    Hat eine Antwort im Thema webSocket ws user hinter Proxy (Proxy Erweiterung) verfasst.

    Beitrag
    Eigentlich wäre es Sinvoll hier noch mal zu den Grundlagen zu kommen, da es alles sehr verwirrend ist. Ich möchte gern noch mal auf den proxy-agent eingehen, da bist Du leider nicht näher drauf eingegangen. Ich habe dort heute auch schon einigie…
  • Paykoman -

    Hat eine Antwort im Thema webSocket ws client-handling auf dem Server ?? verfasst.

    Beitrag
    Okay... Stimmt schon, der Unterschied ist eben ob es auf dem selben Wege geschieht wie bei dem gefakten http-request, in diesem Falle kann der Angreifer den CSRF-Token nicht mit übersenden, da er nicht als Kookie abgelegt ist, da müsste der Angreifer…
  • Lichtjaeger -

    Hat eine Antwort im Thema webSocket ws client-handling auf dem Server ?? verfasst.

    Beitrag
    Zitat von Paykoman: „Wie, jetzt? Auch bei SSL bzw. wss? “ Nein, das ist ja genau dafür da. Ich hab nur gemeint, dass CSRF alleine nicht gegen man-in-the-middle Angriffe schützt. Ganz allgemein gesprochen. Zitat von Paykoman: „Die Frage war/ist…
  • Paykoman -

    Hat eine Antwort im Thema webSocket ws client-handling auf dem Server ?? verfasst.

    Beitrag
    Zitat von Lichtjaeger: „In diesem Fall sind es tatsächlich alles nur Referenzen “ Dürfte sich in meiner Variante dann ja nicht ändern? Zitat von Lichtjaeger: „Nur der man-in-the-middle kann noch gefährlich werden “ Wie, jetzt? Auch bei SSL…
  • Lichtjaeger -

    Hat eine Antwort im Thema webSocket ws verifyClient-Funktion... verfasst.

    Beitrag
    Mit validateUser kann man eigentlich nur Verbindungsversuche ablehnen (wenn nötig). Der Client existiert in diesem Moment noch nicht wirklich. Die ID kannst du im server.on('connection') vergeben. Die Modifikationen am Klienten bleiben dann auch…
  • Lichtjaeger -

    Hat eine Antwort im Thema webSocket ws user hinter Proxy (Proxy Erweiterung) verfasst.

    Beitrag
    Ich würde dir hier empfehlen auf fertige Proxylösungen zu setzen. Ich verwende gerne Caddy oder NginX. Beide sind kostenlos und multiplatform. Bei Caddy kannst du Websockets einfach mit dem "websocket" preset in der proxy configuration einrichten. Bei…
  • Lichtjaeger -

    Hat eine Antwort im Thema webSocket mit ws statt socket.io... verfasst.

    Beitrag
    Richtig. Wenn ich mich richtig erinnere gibt es aber den Unterschied, das beim einen Klienten ein Event-Objekt und beim anderen direkt die message übergeben wird.
  • Lichtjaeger -

    Hat eine Antwort im Thema webSocket ws client-handling auf dem Server ?? verfasst.

    Beitrag
    Zitat von Paykoman: „Was ich nicht ganz verstehe, weil es ja alles clientintern bleibt, da jede Verbindung ihre eigene Instanz öffnet und es kein übergeordnete Auflistung gibt in dessen die verscheidenen Instanzen gespeichert wären um mit dessen…
  • Paykoman -

    Hat eine Antwort im Thema webSocket ws client-handling auf dem Server ?? verfasst.

    Beitrag
    So, Server steht soweit, auth und diverse grundlegende handlings sind jetzt eingebunden, hier und da herrscht natürlich noch Baustelle aber die Grundfunktionen stehen. Ist entsprechend groß geworden, es empfiehlt sich den Code in ein Editor zu laden wo…
  • Paykoman -

    Hat das Thema webSocket ws user hinter Proxy (Proxy Erweiterung) gestartet.

    Thema
    Hallo Forum, da sich der Server langsam der ersten nutzbaren Version nähert, nun zum Thema Proxy :) Proxy-Agent schaut ja schon mal gut aus aber nur um es klar zu stellen, diese Erweiterung ist doch dazu da, damit User die hinter einem Proxy sitzen…
  • Paykoman -

    Hat eine Antwort im Thema webSocket mit ws statt socket.io... verfasst.

    Beitrag
    Zitat von Lichtjaeger: „hierJavaScript-Quellcode (2 Zeilen)“ In der Doku wird WebSocket.Server ausschließlich in Zusammenhang mit dem eigenen Server verwendet. Host, Port, Server und NoServer legen fest an welche Parameter der zustartende Server…
  • Paykoman -

    Hat eine Antwort im Thema webSocket ws verifyClient-Funktion... verfasst.

    Beitrag
    Morgen früh poste ich nen kleines Update....
  • Paykoman -

    Hat eine Antwort im Thema webSocket ws client-handling auf dem Server ?? verfasst.

    Beitrag
    Puhhh, puhhh, kompliziert :D Also wenn ich es richtig verstehe, wäre dein Ansatz für jeden Client eine neue Instanz des clientWrappers auszuführen, innerhalb dieser Instanz wird die ID gesetzt als auch das client-Objekt abgelegt. Was ich nicht ganz…
  • Paykoman -

    Hat das Thema webSocket ws verifyClient-Funktion... gestartet.

    Thema
    Hallöchen, auf zum nächsten Thema ?( In ws wird eine Möglichkeit geboten eine Funktion anzugeben welche die Validierung übernehmen soll... JavaScript-Quellcode (4 Zeilen) Hier würde ich ja gerne dem Klient seine ID zuweisen und entsprechend den…
  • Lichtjaeger -

    Hat eine Antwort im Thema webSocket ws client-handling auf dem Server ?? verfasst.

    Beitrag
    Zitat von Paykoman: „Ich wollte eine emit()-Funktion schreiben damit ich später meinen alten vorhandenen Server übernehmen kann, es scheint aber schon eine emit() zu geben und zu überschreiben weiß ich nicht ob es Sinnvoll ist und zu einem hat es…
  • Paykoman -

    Mag den Beitrag von Lichtjaeger im Thema on()-Funktion unter ws.

    Like (Beitrag)
    Der Anfang ist schon ganz gut, aber mit client[name] kann es sein das du auch Eigenschaften des Websockets umschreibst. Ich hab das ganze mal etwas ergänzt. JavaScript-Quellcode (21 Zeilen) Es würde aber mehr Sinn machen mit einem richtigen Eventemitter
  • Lichtjaeger -

    Hat eine Antwort im Thema on()-Funktion unter ws verfasst.

    Beitrag
    Der Anfang ist schon ganz gut, aber mit client[name] kann es sein das du auch Eigenschaften des Websockets umschreibst. Ich hab das ganze mal etwas ergänzt. JavaScript-Quellcode (21 Zeilen) Es würde aber mehr Sinn machen mit einem richtigen Eventemitter
  • Paykoman -

    Hat das Thema webSocket ws client-handling auf dem Server ?? gestartet.

    Thema
    Hallöchen, meine Anfänge mit ws schreiten langsam voran, aktuell könnte ich etwas Hilfe beim send()-Wrapper brauchen und das grundlegende Händeln der Clients. 1) Ich wollte eine emit()-Funktion schreiben damit ich später meinen alten vorhandenen…
  • Paykoman -

    Hat das Thema on()-Funktion unter ws gestartet.

    Thema
    Hallöchen, unter socket-io konnte man bequem mit on() alles handhaben, leider ist es im ws-client nicht möglich da müsste man es selber schreiben. Allerdings finde ich JS immer noch sehr konfus und es würde mich freuen würde mir wer dabei…