- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我开发了一个 TCP 服务,它实际上充当 HTTP 服务器,只接受来自本地主机的连接。一些基于 JavaScript Web 的应用程序,在该客户端机器的浏览器中执行,然后可以使用 AJAX 向该服务发出请求,以执行一些 JavaScript 应用程序通常禁止的高级操作(例如访问某些硬件资源)。美好的。
问题是,如果多个用户登录到同一台机器上(使用快速用户切换,或者如果在 Windows 服务器上使用该系统,...),应该有多个 TCP 服务实例在运行。我可以将它绑定(bind)到给定范围内的动态 TCP 端口,并从 JavaScript 进行一些轮询以查找它绑定(bind)到的端口。但我不太清楚如何保证客户端最终会连接到与同一用户 session 对应的 TCP 服务实例。
如何通过我的本地服务确保只有属于同一用户 session 的对等方能够连接? (知道客户端应用程序和我的服务在同一台机器上运行是有保证的)
我有一些想法,但没有什么特别明显的:尝试猜测 peer PID ,并检查客户端进程在哪个 session 上运行(使用 ProcessIdToSessionId)。但这似乎有点复杂。或者也许制作一些 WSASetSocketSecurity 酱汁以确保只有来自同一 session (或用户)的进程才能连接(那么我应该如何填写 SOCKET_SECURITY_SETTINGS 结构?)。
欢迎任何想法。主要目标是windows,但如果答案针对其他平台(linux、mac OS),我会更高兴。
最佳答案
简而言之,您不能将套接字限制为特定 session 。当然不是以任何便携的方式。套接字根本没有对其绑定(bind)的精细控制。
您真正可以做的最简单的事情是将每个监听服务器绑定(bind)到每个 session 唯一的不同 IP/端口对。
否则,至少在 Windows 上,可以枚举事件的 TCP 连接(GetTcpTable2()
和 friend )。一旦你有 accept()
'ed一个客户端连接,获取该套接字的IP/端口对(getsockname()
和getpeername()
),在包含这些对的系统表中找到相应的条目以找到拥有的进程ID,查询该进程的 session ID ( ProcessIdToSessionId()
),然后断开客户端套接字,如果它属于与接受它的服务器进程不同的 session 。
关于sockets - 将对 TCP 服务的访问限制为当前用户 session ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47224290/
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 4 年前。 Improv
PowerShell Web Access 允许您通过 Web 浏览器运行 PowerShell cmdlet。它显示了一个基于 Web 的控制台窗口。 有没有办法运行 cmdlet 而无需在控制台窗
我尝试在无需用户登录的情况下访问 Sharepoint 文件。 我可以通过以下任一方式获取访问 token 方法一: var client = new RestClient("https://logi
我目前正在尝试通过 Chrome 扩展程序访问 Google 服务。我的理解是,对于 JS 应用程序,Google 首选的身份验证机制是 OAuth。我的应用目前已成功通过 OAuth 向服务进行身份
假设我有纯抽象类 IHandler 和派生自它的类: class IHandler { public: virtual int process_input(char input) = 0; };
我有一个带有 ThymeLeaf 和 Dojo 的 Spring 应用程序,这给我带来了问题。当我从我的 HTML 文件中引用 CSS 文件时,它们在 Firebug 中显示为中止。但是,当我通过在地
这个问题已经有答案了: JavaScript property access: dot notation vs. brackets? (17 个回答) 已关闭 6 年前。 为什么这不起作用? func
我想将所有流量重定向到 https,只有 robot.txt 应该可以通过 http 访问。 是否可以为 robot.txt 文件创建异常(exception)? 我的 .htaccess 文件: R
我遇到了 LinkedIn OAuth2: "Unable to verify access token" 中描述的相同问题;但是,那里描述的解决方案并不能解决我的问题。 我能够成功请求访问 toke
问题 我有一个暴露给 *:8080 的 Docker 服务容器. 我无法通过 localhost:8080 访问容器. Chrome /curl无限期挂断。 但是如果我使用任何其他本地IP,我就可以访
我正在使用 Google 的 Oauth 2.0 来获取用户的 access_token,但我不知道如何将它与 imaplib 一起使用来访问收件箱。 最佳答案 下面是带有 oauth 2.0 的 I
我正在做 docker 入门指南:https://docs.docker.com/get-started/part3/#recap-and-cheat-sheet-optional docker-co
我正在尝试使用静态 IP 在 AKS 上创建一个 Web 应用程序,自然找到了一个带有 Nginx ingress controller in Azure's documentation 的解决方案。
这是我在名为 foo.js 的文件中的代码。 console.log('module.exports:', module.exports) console.log('module.id:', modu
我试图理解访问键。我读过https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-se
我正在使用 MGTwitterEngine"将 twitter 集成到我的应用程序中。它在 iOS 4.2 上运行良好。当我尝试从任何 iOS 5 设备访问 twitter 时,我遇到了身份验证 to
我试图理解访问键。我读过https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-se
我正在使用以下 API 列出我的 Facebook 好友。 https://graph.facebook.com/me/friends?access_token= ??? 我想知道访问 token 过
401 Unauthorized - Show headers - { "error": { "errors": [ { "domain": "global", "reas
我已经将我的 django 应用程序部署到 heroku 并使用 Amazon s3 存储桶存储静态文件,我发现从 s3 存储桶到 heroku 获取数据没有问题。但是,当我测试查看内容存储位置时,除
我是一名优秀的程序员,十分优秀!