Articles of 防火墙

离子应用程序中不受信任的节点代码 – 如何为我自己的应用程序定义和执行防火墙规则?

我有什么select可以更精细地控制一个应用程序的互联网访问,我正在开发? 我们正在开发一个离子应用程序,因此依赖于许多节点模块,这本身就是不可信的代码(参见HN讨论) 。 由于内容是明智的,我想安全地防止不可信任的以不希望的方式发送任何数据的可能性。 对于我的应用程序的function,它只需要谈谈一个单一的IP,但是我找不到一个方法来声明android或iOS的清单来声明:只允许与单个IP /域的域交谈。 有没有办法阻止(不受信任的代码)我自己的应用程序从/到其他地方说话? 优选地,安装应用程序的用户不应该关心任何附加的步骤。 最好是Android或iOs平台将允许在声明中声明我想限制互联网访问。 我看到一个可以定义自定义权限和意图,但在我的理解,本身并不允许我定义受限制的互联网访问。 我可以声明性地将我拥有的应用程序互联网访问权限限制在清单中的特定主机上吗? 如果没有,我需要的是一个应用程序防火墙。 通常情况下,会安装防火墙并为该应用程序设置防火墙规则。 但是,我不能要求应用程序用户安装和设置防火墙。 有没有办法在应用程序安装过程中使用一些脚本直接设置iftables规则? 如果没有,基于cordova为基础,我的应用程序与他们自己的浏览器和JS运行时。 我正在考虑故意瘫痪的节点,这样的socket.connect忽略参数,只是连接到所需的硬编码域,发送数据,只有打开套接字到给定的IP? 然而,这需要我改变c / c + +,我不是一个专家。是否有一个简单和干净的方法来做到这一点? 感谢您的提示!

testing客户端是否可以通过端口80,443,843连接到WebSockets

我在节点服务器上运行WebSockets应用程序。 一切正常,除了我的应用程序在学校使用,其中一些防火墙显然阻塞端口80上的WebSockets。我读了一些像843端口通常是畅通无阻的,但我想在做任何切换之前testing。 如何testing打开的WebSockets端口? 例如,从客户端尝试端口80,443和843,并报告哪些工作? 任何教程或代码片断将是伟大的…

我可以在Heroku Hosting上build立中国网站吗?

我有一个小的nodeJS项目,我打算特别为来自中国的客户运行。 我想使用http://heroku.com托pipe。 什么是不被大中华区防火墙封锁的最佳策略,以及与中国城市交stream的正常速度。

如何将NPMconfiguration为信任HTTPS代理的防火墙发行者?

我试图在企业防火墙后面的环境中使用NPM。 所述防火墙拦截所有httpsstream量并用其自己的CA签名…是否有办法“信任”这个CA,以便NPM能够真正的工作?