网站传递到远程服务器
本文关键字:服务器 网站 | 更新日期: 2023-09-27 17:57:17
>我正在计划一个项目,该项目需要不同的网站将非个人数据传递到服务器进行处理/存储在数据库中。我的想法是建立一个非常基本的线程TCP服务器(在服务器上后台运行的C#中)IIS,只需让它等待传入连接。建立连接并传递数据后,我将让 Web 服务器决定是否保存到数据库。我计划将静态javascript文件保存到我的服务器(每个网站一个),并让不同的网站引用它们。这些js文件将处理从网站到我的服务器的数据传递。
我从来没有做过这样的事情,所以我想知道在开发这个时是否需要实施任何主要的保护措施。数据不敏感,所以我不需要加密它。
更具体的问题:
- 我计划在参数到达服务器后对其进行验证(例如注入保护措施),但是是否通常还要确认请求的位置或真实性?
- 我应该尝试隐藏javascript文件将数据发送到的位置吗?同样,这不是敏感数据,我只是关心我在处理javascript ->服务器时不熟悉的漏洞。
- 考虑到我想要完成的基本工作,我应该采取不同的方式吗?
(3). 考虑到我想要完成的基础知识,我应该采取不同的方法吗?
是的,是的。 在任何情况下,我都不会考虑采取您概述的路线。 它添加了大量的代码,而收益完全为零。
而是这样做:
- 让您的主服务器成为常规 Web 服务器。 让它将javascript文件直接提供给客户端。
- 其他 Web 服务器应该只包含对托管 javascript 的服务器的常规脚本引用。 这与谷歌跟踪的工作方式,甚至与jQuery经常交付的方式没有什么不同。
- 主服务器还应公开一组 Web 服务。 这将接受信息进行处理。 是否使用通用处理程序 (.ashx)、Web 服务 (.asmx) 或 Windows Communication Foundation (.wcf) 无关紧要。
在任何情况下,您都不会费心用javascript编写tcp级别的代码。 你会拔掉你的头发,最终维护它的人会在不久的将来的某个时候删除它。
使用传统手段。 没有理由按照您确定的方式做事。
除此之外,请阅读@Frug的答案。 无论如何,一旦 javascript 到达浏览器,你就不能信任它。 它将被读取、打开并可能被修改。 您唯一能做的就是使用 SSL 来确保在您和最终客户端浏览器之间不会捕获或修改流量。
没有什么需要注意的,因为你无法确保javascript不被修改......因此,假设它们可以覆盖您的JavaScript。这意味着您需要确保从 sql 注入中清理服务器端的输入。
如果它不敏感并且没有很多数据,你甚至可以通过让你的javascript将其作为查询字符串(如get方法形式)推入URL来传递它。调试以这种方式发送的内容非常容易。