クライアントからサーバのスクリプトを呼び出す際のセキュリティが気になります。
サーバとの連携など、チュートリアル的なサイトでは以下のような実装が多くみられるかと思いますが、個人的に気になる点が3点ほどあります・・
・クライアント側でスクリプトが見えている場合、通信可能ポート番号とIPアドレスがハッカーにばれてしまうのでは・・?
・サーバとクライアントのコード間がXMLHttpRequestだけでつながっているのは少し安直な気もします。
・クライアント側からサーバのコマンド記入が出来てしまうのでは?
クライアント側
var xhr = new XMLHttpRequest(); xhr.open("GET","http://111.11.11.11:55555/direct"); xhr.addEventListener("load", function(e){ console.log(xhr.responseText); }); xhr.send();
サーバ側
var express = require("express"); var app = express(); var server = app.listen(55555,function(){}); app.get("/direct", function(req, res, next){ res.json("log"); });
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。