Атмосферный толчок - Защита каналов

Мой вопрос о том, как защитить канал в приложении с помощью публикации/подписки Atmosphere. Для этой цели я использую сервер Primefaces 3 и GlassFish.

Всякий раз, когда я создаю канал и подписываюсь на него, я всегда вижу URL-адрес WebSocket в открытом виде в консоли разработчика/firebug в chrome (например). Может ли кто-нибудь незаметно подписаться на мой канал? Если да, как я могу защитить свой канал (может быть, SSL/Https?). Или мне нужно шифровать имя канала всякий раз, когда я добавляю новый.

Пожалуйста, дайте мне знать, если я не понимаю мой запрос.

Спасибо!!!


websocket push primefaces atmosphere
person Java_User    schedule 03.01.2014    source источник
comment
Кто угодно? Пожалуйста, дайте мне знать, если этот вопрос уже задан.   -  person Java_User    schedule 05.01.2014

Ответы (1)


arrow_upward
2
arrow_downward

просто используйте https/wss в качестве URL-адреса вместо http/ws (убедитесь, что SSL правильно настроен с помощью GlassFish)

Спасибо

-- Жан-Франсуа

person jfarcand    schedule 09.01.2014
comment
Спасибо Жан за ваш ответ. Означает ли это, что, кроме защищенного URL-адреса, у нас нет никакого способа фактически запретить (потенциальному хакеру) знать имя канала, который мы используем? - person Java_User; 09.01.2014