我确信我想在我的项目中使用 Glimpse,但我想了解更多关于安全模型的信息。
据我所知,当您打开 Glimpse 时,它只是将一组 cookie 写入客户端。当 Glimpse 收到这些 cookie 时,Glimpse 开始记录请求的信息,然后将其发送给客户端。
似乎我可以为我知道使用 Glimpse 的网站设置 cookie,然后我就可以看到他们的信息。
我非常怀疑它是如何工作的,所以我想知道有哪些功能可以防止暴露服务器信息。
我确信我想在我的项目中使用 Glimpse,但我想了解更多关于安全模型的信息。
据我所知,当您打开 Glimpse 时,它只是将一组 cookie 写入客户端。当 Glimpse 收到这些 cookie 时,Glimpse 开始记录请求的信息,然后将其发送给客户端。
似乎我可以为我知道使用 Glimpse 的网站设置 cookie,然后我就可以看到他们的信息。
我非常怀疑它是如何工作的,所以我想知道有哪些功能可以防止暴露服务器信息。
Glimpse 使用一组可配置的运行时策略( http://getglimpse.com/Help/Custom-Runtime-Policy ),这些策略指示 Glimpse 如何响应任何给定的 HTTP 请求。
Glimpse 已经添加了一些开箱即用的运行时策略,这些策略根据内容类型、http 状态代码、远程或本地访问、Uri 的 ...
您还可以通过实现并检查例如用户是否经过身份验证并且是否是特定组的成员来构建自己的,IRuntimePolicy
并基于此允许 Glimpse 收集和返回数据。可以在上面的链接中找到这样的示例。