Spring WebSocket Stomp标头设置在客户端这样安全吗?

编程问答 2022-08-13

问题描述

myCommand = 'sqlcmd  -i %s -o %s',input,outputfile

如上面的代码段所示; 如果我在订阅主题时设置了持久标头,则在RabbitMQ上创建的队列将变得持久。因此,据我了解,客户端可以更改队列设置。 这安全吗,如果没有,是否可以预防吗?顺便说一句,例如耐用的标头。我的问题也适用于其他标头。

环境:带有STOMP的Spring Boot / RabbitMQ

解决方法

该行为是否“安全”完全取决于用例。在某些用例中,这是安全的。在其他用例中,这是不安全的。

有关如何控制用户在代理上可以做什么和不能做什么的详细信息,请参见RabbitMQ security documentation

spring-bootspring-websocketstomp

相关问答

matplotlib报错:AttributeError: module 'backend_interagg' has no attribute 'FigureCanvas'. Did you mean: 'FigureCanvasAgg'?
使用本地python环境可以成功执行 import pandas as pd impor...
gitlab登录失败,报错:This challenge page was accidentally cached by an intermediary and is no longer available.
设置时间 控制面板
后端开发常见错误
错误1:Request method ‘DELETE‘ not supported 错误还原:...
docker常见错误
错误1:启动docker镜像时报错:Error response from daemon:...
idea常见错误
错误1:private field ‘xxx‘ is never assigned 按Alt...
pip安装依赖失败
报错如下,通过源不能下载,最后警告pip需升级版本 Requirem...