我正在使用Webview和本地服务器编写一个应用程序:
- 服务器部分使用Google Go (Golang)编写。
- 客户端部分用JavaScript编写,在Webview中运行。
这就像使用电子,除了前端和后端之间的通信是通过本地主机上的HTTP进行的。
我的问题是:由于应用程序是通过环回(127.0.0.1)通信的两个部分,网络可以监听我的应用程序的两个部分之间传输的数据包,或者它是100%安全的网络嗅探?
当电脑连接互联网时,这样设计的应用程序安全吗?
要回答第一部分,到环回地址的数据包不遍历网络。
127.0.0.0/8 -此块被分配用作Internet主机环回地址。由高级协议发送给网络的数据报这个块内的任何地址都应该在主机内部循环。这通常只使用127.0.0.1/32环回实现,但是这个区块内的地址不应该出现在任何网络上[RFC1700, page 5]
localhost流量无法在本地嗅探。
回答第二部分,它被保护不被Internet嗅探,但是可以在主机上嗅探本地主机流量。因此,如果您通过Internet进行破坏,则可能有人获得本地主机流量。
引用
RFC3330