При­мер: микросервисы и безопасность

Otkrytye sistemy. SUBD. - - МИКРОСЕРВИСЫ -

При раз­ра­бот­ке при­ло­же­ния на ба­зе Sonarqube и Angularj возник ряд про­блем с тех­но­ло­ги­ей Cross-origin Resource Sharing (CORS). С по­мо­щью Sonarqube вы­пол­нял­ся ана­лиз ис­ход­ных ко­дов на раз­лич­ных сай­тах, ин­фор­ма­цию с ко­то­рых со­би­рал глав­ный сер­вис при­ло­же­ния. С по­мо­щью CROS и до­пол­ни­тель­ных за­го­лов­ков Http-приложение по­лу­ча­ло раз­ре­ше­ние на до­ступ к вы­бран­ным ре­сур­сам сер­ве­ра в дру­гом до­мене (рис. А).

Обыч­но бра­у­зе­ры бло­ки­ру­ют внеш­ние ре­сур­сы (табл. А) по со­об­ра­же­ни­ям за­щи­ты от ки­бе­р­атак. Та­ким об­ра­зом, в сце­на­ри­ях с мик­ро­сер­ви­са­ми, в за­ви­си­мо­сти от ис­поль­зу­е­мой ар­хи­тек­ту­ры, мо­жет ме­нять­ся по­ве­де­ние CORS, по­это­му при­хо­дит­ся кор­рек­ти­ро­вать со­от­вет­ству­ю­щие на­строй­ки в каж­дом ис­поль­зу­е­мом бра­у­зе­ре.

Са­ма CORS ре­а­ли­зу­ет­ся как сер­ве­ра­ми, так и бра­у­зе­ра­ми. Со­глас­но стан­дар­там W3C, поль­зо­ва­тель­ские аген­ты обыч­но бло­ки­ру­ют се­те­вые за­про­сы, ис­хо­дя­щие из «чу­жих» до­ме­нов. Эти огра­ни­че­ния не поз­во­ля­ют кли­ент­ско­му веб-при­ло­же­нию, ра­бо­та­ю­ще­му в од­ном до­мене, по­лу­чать дан­ные из дру­го­го, а та­к­же огра­ни­чи­ва­ют нена­деж­ные Http-за­про­сы к до­ме­нам, от­ли­ча­ю­щим­ся от то­го, в ко­то­ром ра­бо­та­ет приложение.

С уче­том это­го риск без­опас­но­сти, свя­зан­ный с CORS, был огра­ни­чен пу­тем на­строй­ки бра­у­зе­ров.

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.