Chrome Kiosk模式下的安全网站
Secure Website in Chrome Kiosk Mode
我在heroku上有一个小Node应用程序。它嵌入在Chrome信息亭应用程序中。
我希望该应用程序只能在安装了售货亭模式的Chromebook上访问。
我尝试过HTTP身份验证,但在输入密码和用户名后,应用程序就再也不会加载了。然而,这在一开始也不理想,因为我想避免在Chromebook上需要密码。
有什么想法吗?
如果您自己提供chromebook,您可能可以使用TLS客户端身份验证。
您可以在chromebook上安装一个ssl证书,然后使用该证书向web服务器进行身份验证。nodejs示例可以在这里找到http://nategood.com/nodejs-ssl-client-cert-auth-api-rest
还有一个passport.js模块用于https://github.com/ripjar/passport-client-cert
理论上,用户可以自己安装证书,他会收到一条消息,要求他确认证书的安装,点击OK,就这样。
但请注意,证书可以通过设置轻松地从chromebook中提取。
如果我理解正确,你想让你的网站只能从你配置的chromebook访问。如果这不是你的意思,请澄清。
然后你可以有一个登陆页(可能需要身份验证),只在第一次运行时为你的chromebook生成一个随机令牌。将此令牌存储在cookie或本地存储中,并在应用程序每次运行时发送该令牌以在服务器上进行验证。
相关文章:
- 如何在读取XLS/XLSX本地文件时,使用IE的javascript代码启用未标记为安全的ActiveX控件
- 使用javascript存储变量的最安全方式
- 是否存在React Native“;WEB代码安全防护”;
- 内容安全策略:页面's设置阻止加载资源
- 如何通过安全的https连接在javascript中使用基于soap xml的Web服务
- 导致内容安全策略(CSP)冲突错误的本地jquery.js文件
- 如何在Google chrome安全首选项文件中创建扩展安全哈希代码
- ES6 模板文字是否比 eval 更安全
- CORS保持在SecurityError上:操作不安全
- 旋转木马;启用内容安全策略时无法工作
- 从自己的安全系统中重新找回自己
- 关于ajax的安全问题
- 如何使用app和secret进行安全的解析初始化
- 是一个javascript bookmarklet,可以设置破坏跨域安全的域cookie
- Extjs、Chrome扩展和内容安全策略
- createObjectURL blob url在Firefox中不安全
- java安全doPrivileged方法如何阻止任意脚本
- addthis:addthis实用程序框架的JS安全错误
- 当eval只执行服务器端数据时,在javascript中使用eval是否安全
- 我的URL重定向安全吗