如何解决Spring WebSocket Stomp标头设置在客户端这样安全吗?
myCommand = 'sqlcmd -i %s -o %s',input,outputfile
如上面的代码段所示; 如果我在订阅主题时设置了持久标头,则在RabbitMQ上创建的队列将变得持久。因此,据我了解,客户端可以更改队列设置。 这安全吗,如果没有,是否可以预防吗?顺便说一句,例如耐用的标头。我的问题也适用于其他标头。
环境:带有STOMP的Spring Boot / RabbitMQ
解决方法
该行为是否“安全”完全取决于用例。在某些用例中,这是安全的。在其他用例中,这是不安全的。
有关如何控制用户在代理上可以做什么和不能做什么的详细信息,请参见RabbitMQ security documentation。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。