确认理解:Tomcat 服务过的小程序,以及应用的网络流量?
Confirm understanding: Tomcat served applet, and app network traffic?
全部..
关于 Tomcat Java applet 服务器,我希望有人能为我确认我所阅读的内容和观察到的内容?
我有 Linux 服务器 运行 Tomcat(我构建了两个新的,但是基于我上班时存在的前两个的配置)。我对 Tomcat 服务器与网络服务器相当陌生。
当客户端连接到 Tomcat 服务器地址时...
- 提供了一个静态网页,带有 link 到 java 小程序:
- 当他们单击 link 时,Tomcat 会向浏览器提供一个小程序。
- 提供小程序时:
- 小程序创建的所有连接和流量都通过隧道返回 Tomcat 服务器? (很确定这正在发生,并且应该发生什么)
- 所有连接都通过客户端网络连接? (我所做的所有测试都无法证实这一点。)
隧道是使用 Tomcat 而不是仅通过 Apache 服务器提供 Java applet 的原因吗?
我们有一个带有证书设置的 SSL 安全连接,允许 https 连接到 Tomcat 服务器,我假设 Tomcat 服务器和小程序之间的所有数据都因此加密了?
谢谢!
到目前为止,根据您告诉我们的内容,没有充分的理由在 apache 或 nginx 等较轻的 httpd 上使用 Tomcat - 如果它真的只是提供 Java 小程序和网页(静态内容)。前两个是应用程序服务器,这意味着它不仅仅意味着静态内容——尽管它也可以很好地提供静态内容。但是这两种技术之间没有 "Default" 集成。特别是 - 默认情况下您的数据不会被加密,您必须确保您的小程序发出安全请求。为小程序提供服务 SSL 仅保护实际为小程序提供服务的连接,而不是后续连接 - 尽管没有理由这些不应该也通过相同的 SSL 端点,小程序必须启动它,没有任何事情 "magical"上。
这里有一篇关于 when you'd want to use one or the other 的好文章。
至于另一部分 - 有一个小程序附带的安全模型。默认情况下,小程序将只能连接回它来自的服务器 - 这是为了防止过去出现的某些类型的 "cross-site" 攻击。如今,不同站点的互操作更加普遍,因此如果需要,您可以使用许多技术 - 但小程序在很大程度上被认为已过时且未得到广泛使用 - 但您的最终用户也可以配置小程序来绕过此默认设置政策。
这里是关于 the appliet security model 的信息,包括网络限制。
全部..
关于 Tomcat Java applet 服务器,我希望有人能为我确认我所阅读的内容和观察到的内容?
我有 Linux 服务器 运行 Tomcat(我构建了两个新的,但是基于我上班时存在的前两个的配置)。我对 Tomcat 服务器与网络服务器相当陌生。
当客户端连接到 Tomcat 服务器地址时...
- 提供了一个静态网页,带有 link 到 java 小程序:
- 当他们单击 link 时,Tomcat 会向浏览器提供一个小程序。
- 提供小程序时:
- 小程序创建的所有连接和流量都通过隧道返回 Tomcat 服务器? (很确定这正在发生,并且应该发生什么)
- 所有连接都通过客户端网络连接? (我所做的所有测试都无法证实这一点。)
隧道是使用 Tomcat 而不是仅通过 Apache 服务器提供 Java applet 的原因吗?
我们有一个带有证书设置的 SSL 安全连接,允许 https 连接到 Tomcat 服务器,我假设 Tomcat 服务器和小程序之间的所有数据都因此加密了?
谢谢!
到目前为止,根据您告诉我们的内容,没有充分的理由在 apache 或 nginx 等较轻的 httpd 上使用 Tomcat - 如果它真的只是提供 Java 小程序和网页(静态内容)。前两个是应用程序服务器,这意味着它不仅仅意味着静态内容——尽管它也可以很好地提供静态内容。但是这两种技术之间没有 "Default" 集成。特别是 - 默认情况下您的数据不会被加密,您必须确保您的小程序发出安全请求。为小程序提供服务 SSL 仅保护实际为小程序提供服务的连接,而不是后续连接 - 尽管没有理由这些不应该也通过相同的 SSL 端点,小程序必须启动它,没有任何事情 "magical"上。
这里有一篇关于 when you'd want to use one or the other 的好文章。
至于另一部分 - 有一个小程序附带的安全模型。默认情况下,小程序将只能连接回它来自的服务器 - 这是为了防止过去出现的某些类型的 "cross-site" 攻击。如今,不同站点的互操作更加普遍,因此如果需要,您可以使用许多技术 - 但小程序在很大程度上被认为已过时且未得到广泛使用 - 但您的最终用户也可以配置小程序来绕过此默认设置政策。
这里是关于 the appliet security model 的信息,包括网络限制。