我正在寻找关于验证互连node.js应用程序的“正确方法”的建议。 用例通用:共享工作任务,同步数据或控制/监控通道。 数据库有身份验证,但应用程序本身呢?

入侵者(来自外部或网络)滥用内部连接的风险是什么? 会发生吗?

我发现许多集群协作模块从使用原始套接字到类似zeromq,但这些示例从未真正提到安全方面,只是连接到某个ip / port。 但是你如何确保加入劳动力市场的新员工不会充满敌意? 工人如何知道它不被用于邪恶目的?

我认为云托管中的网络不像开放互联网那样充满敌意(是吗???),但是,你还做什么? 我会说内部的https太多了,但是你如何才能匹配身份呢? 你在每个节点上放了一些证书吗? 什么样的? 那怎么检查呢? 你什么时候穿的?

如果我的数据库可以使用简单的id / pass(纯文本或什么?)那么我的应用程序集群也应该如此? 如果是这样,您如何保护和管理身份信息?

一个基本的解决方案可能是为每个节点ssh一些自定义令牌,并为每个连接节点检查应用程序的一些哈希方案,但我不知道良好的行业惯例,那么你怎么看?

===============>>#1 票数:0

如果您使用的是ZeroMQ或Redis等解决方案,请确保为它们设置密码。

您的流程完全由您负责。 您应确保您的应用程序没有任何设计缺陷,因此只有您(来自服务器端)或经过身份验证的用户可以通过“管道”发送消息(例如,如果您正在设计聊天,请确保仅进行身份验证/注册用户可以发送消息)。

如果您想在本地网络上获得额外的安全性,可以使用iptables

  ask by Bartvds translate from so

未解决问题?本站智能推荐:

1回复

Node.js集群:选择工作者

我使用Nodejs集群。 我有八名工人。 每当我访问该应用程序时,我都会连接到同一工作人员(这是正常现象,因为该工作人员可以处理多个客户端)。 出于测试目的,我想连接到其他工作人员而不必围攻该应用程序。 有没有办法做到这一点? 例如:转到mywebsite.com/3将连接到第
2回复

使用node.js集群时,如何在工作者死亡时访问它?

我正在使用node.js集群模块来创建工作进程。 我在fork它时在每个worker的环境中设置一个自定义变量。 我需要在工作者死亡时读取该自定义变量,但是当工作者死亡时,我无法再访问其环境对象。 这是我到目前为止所尝试的: 我知道这不会起作用,我的问题是:如何在死亡之前获
2回复

重启node.js群集工作者

我有一个节点应用程序,我使用群集在多个核心上运行。 我遇到了一个问题,当我的应用程序抛出异常时,工作人员死亡并且不会重新启动。 这是有道理的,但我想知道是否有更好的方法来处理重启这些工作人员,而不是必须监视它或尝试/捕获或侦听每个错误。 我之前一直在使用,看起来这样的东西对集群来说
1回复

Node.js聊天应用程序和集群

我想使用node.js和以下插件制作chatroulette应用程序:socket.io,集群-模块/插件。 所以我有一个主集群,他们只是创建了几个子集群。 现在,每个子群集在同一端口上都具有socket.io连接。 但是我应该在哪里将所有套接字(用户)组合在一起,放在哪个子集群中?
1回复

Node.js更改应用程序以与集群模块一起使用

我将更改我的应用程序以与集群模块一起使用,并想知道它将如何改变我的生活。 应用是聊天。 它是关于从客户端向服务器应用以及从服务器应用向客户端发送和接收消息。 还有一些其他的东西,例如每隔X秒,将来自他们(单个)的用户组合成对。 而且我想知道是否某些用户将登录一个工作人员,而另一些用户
1回复

节点集群工作者memoryUsage

有没有人知道是否有一种独立于平台的方式来获取工作者的内存使用? 我希望它会像这样工作: 但是worker进程没有方法memoryUsage() 。 这是不是有效的原因? 实现这一目标的唯一想法是在linux上使用unix top -pid 1234 (macosx)或top
1回复

所有的AWS Node.js应用程序都需要集群模块吗?

我在这里关注本教程,并注意到示例代码的索引文件( app.js )与通常的Express.js应用程序完全不同。 该代码包装在集群模块中,如下所示: 这是必需的,还是我可以在没有集群模块的情况下仅部署常规代码,如下所示: 谢谢,
3回复

如何在使用集群模块的Node.js应用程序中运行Cron Job?

我正在使用node-cron模块来调度Node.js应用程序中的任务。 我还想使用核心集群模块在几个进程中运行应用程序。 在多个流程中运行应用程序最终会在每个流程中执行计划任务(例如,如果任务是发送电子邮件,则会多次发送电子邮件)。 运行cron作业和集群模块的最佳实践/可能方法是
2回复

如何在多台计算机上集群Node.js应用程序

我正在使用Express js和Node-cluster来利用集群我还使用PM2进行进程和内存管理。 对于一台机器,它工作正常,但我的机器有2个核心,我想提供更多的核心。 所以我决定加入另外3台机器,现在所有4台机器都使用LAN连接。 我也可以在网络浏览器中使用IP地址访问其他机器。
1回复

节点集群:确保在断开工作者连接之前完成请求

我正在使用nodejs运行工人集群。 由于旧的和不熟悉的代码库,存在内存泄漏,我决定通过定期杀死工人并用新工人代替而不是诊断来解决此问题。 因此,我本质上是在使用 当我们产生一个工人时。 但是,我想确保当一个工作者被杀死时,它会在断开连接之前完成它当前正在处理的所有请求,以使请