javascript - 如何通过 pubsub 在 shell 应用程序和微应用程序(前端)之间安全通信
问题描述
我有一个 shell 应用程序,它是执行所有 API 通信的容器应用程序。此外,我确实有多个微应用程序,它们只是将 API 请求信号广播到 shell 应用程序。
现在,牢记安全性,作为一个 shell 应用程序,它如何确保 API 请求信号来自我拥有的受信任的微应用程序。
确切地说,我的问题是,有没有办法让 shell 应用程序知道信号来自它拥有的微应用程序,而不是来自任何不受信任的(如黑客攻击、XSS)源
解决方案
根据微前端架构,每个微前端都应该调用它自己的 API(微服务)。但是,您的 Shell 应用程序可以提供一些通用/全局库来帮助微前端进行 AJAX 调用。但是拨打电话的责任必须由个人微前端承担。
推荐阅读
- mysql - MySQL 8.0 'C:\Program Files\MySQL\MySQL Server 8.0\data\' (OS errno 2 - 没有这样的文件或目录) - 无法从 cmd 找到 db 的数据
- vba - 使用 VBA 获取 SharePoint 文档库记录
- c# - 保存 Outlook.MailItem 异步?
- mysql - 从布尔字段 = false 的数据库中选择
- java - 如何识别另一个图像中的图像?
- c# - 允许文本溢出单元格excel C#
- swift - Xcode 10 分段错误
- postgresql - 计算每个单元格出现在另一列中的次数
- python - Gui 不显示某些小部件且 GUI 不可拉伸
- javascript - 黄昏错误(元素在点(x,y)处不可点击。其他元素会收到点击。[修复]