grpc-web 安全在生产中是如何工作的?
How does grpc-web security work in production?
我在带有 gRPC 的 Go 服务器和我的 Flutter 网络应用程序之间使用 envoy 代理。我可以在 envoy 和 Go 服务器之间使用 TLS,这很好,但我担心的是在 envoy 和我的网络应用程序之间。我怎样才能保护这个连接?什么是最好的方法?
目前没有完美的解决方案。您唯一可以希望的是浏览器支持 GRPC。当前情况要求您在同一台服务器上托管代理和 Web 应用程序,以便没有外部访问。如果代理和 Web 应用程序位于不同的服务器上,则取决于代理提供商的安全性。
我在带有 gRPC 的 Go 服务器和我的 Flutter 网络应用程序之间使用 envoy 代理。我可以在 envoy 和 Go 服务器之间使用 TLS,这很好,但我担心的是在 envoy 和我的网络应用程序之间。我怎样才能保护这个连接?什么是最好的方法?
目前没有完美的解决方案。您唯一可以希望的是浏览器支持 GRPC。当前情况要求您在同一台服务器上托管代理和 Web 应用程序,以便没有外部访问。如果代理和 Web 应用程序位于不同的服务器上,则取决于代理提供商的安全性。