aardio的jsonRpc服务端防止被扫描崩溃的办法_电脑计算机编程入门教程自学
Admin
发布:2018-11-04 08:45:02 分类:心得经验
aardio的jsonRpc服务端是比较简单好用的,在项目上线的过程中发现会有被人扫描端口收到乱码请求的情况,导致jsonRpc服务端RAW错误而崩溃,比如这样的:
---------------------------
RAW CALLBACK ERROR
---------------------------
{File}:~lib\win\ui\_.aardio
{Line}:#291
{Error}:
{File}:~lib\web\socket\server.aardio
{Line}:#204
{Error}:
{Calling}:'push'
{Bad argument}:@1
'
{Expected}:table
{Got}:buffer'
---------------------------
确定
---------------------------
通过查看标准库web.socket.server的源代码,发现client.cacheFragment.data预期为table,实际获取到buffer时会崩溃,是client.cacheFragment.data = buffer;这一句把它设置为buffer的.所以可以尝试的解决办法有以下.
第1种,添加一行,判断client.cacheFragment.data的类型是不是table,不是就返回
if(type(client.cacheFragment.data != "table")){return ; }
..table.push(client.cacheFragment.data,msg.data);
client.cacheFragment.length = client.cacheFragment.length + #(msg.data);
这种改法的好处是只需要重新发布服务端即可,不需要修改客户端升级.
第2种,要修改客户端,在客户端上添加一个请求头,然后在服务端上判断这个请求头,过滤掉非客户端发来的请求
//可以在客户端添加特定的请求头,也可以修改ua,然后服务端判断,不对就关闭返回
this.httpServer.onUpgradeProtocol = function(client,request,response){
//添加的这段,判断请求头里有没有特定的项,没有此项就说明不是客户端发来的,防止遇到别人扫描发来的请求造成错误
//import console;
//console.varDump(request.headers["client-from"])
//判断添加特定的请求头是否正确
if(request.headers["client-from"] != "jianma-soft-client"){
console.log("别扫描,不处理的")
response.errorStatus(400);
response.close(true);
return ;
}
然后客户端里添加请求头项:
//添加请求头项,让服务端识别,不处理别的扫描发来的无此请求头项的请求
ws.rpc.headers = {
["client-from"] = "jianma-soft-client";
}
这种改法的好处是通俗易懂,缺点是如果已经发布了客户端,则要重新发布升级客户端,有些已经上线的项目不好升级.
用示例中的服务端和客户端测试成功.
- [ 发单/接单 ]
- ● 换IP投票软件
- ● PC蛋蛋自动挂机投注
- ● 新浪微博发微博显示尾巴的方法,比如显示来自iphone 7
- ● 百度文库批量自动上传软件
- ● 一点资讯app刷阅读量/评论/收藏/订阅功能/手机号注册
- ● 定做一个阿迪达斯官网注册器(需要破点击文字式验证码)
- ● 定制人人网自动注册/修改资料/采集/私聊软件
- ● 酷狗繁星直播网页协yi
- ● YY多功能刷订阅刷粉丝
- ● 滑块验证码本地识别
- ● 狼人杀POST QQ登录注册 获取金币数量
- ● 做个贴吧发发帖的软件懂的来
- ● 今日头条账号保存cookie
- ● 抖音粉丝软件定做,只要粉丝
- ● 百家号自媒体发文软件定制
- ● 哔哩哔哩播放量
- ● 读取TB某个商品上架时间和相关信息
- ● 网易博客软件定制
- ● 定制天涯论坛发帖软件
- ● 定制今日头条批量自动发私信软件
- [ 站内搜索 ]
- [ 最近热帖 ]
- 万能助手 -- 扩展库大全集 13735
- 用aardio创建web工程图文讲解(1) 12815
- 电脑编程入门自学:Fiddler https 抓包时提示创建根证书不成功问题彻底解决(https插件dll方式) 11724
- aardio绘图演示 11390
- 通过chrome.dll中间件控制外部chrome浏览器 10103
- 我常用的aardio技巧 9762
- 《边学C语言边赚钱——简码编程入门教程》系列集合 9605
- aardio使用http或whttp进行get/post请求时经常cookies失效怎么办?__电脑计算机编程入门教程自学 9311
- [源码下载]简码视频加密解密播放工具个人版v1.0发布,永久免费开源的知识变现神器 8551
- python人工智能爬虫系列:怎么查看python版本_电脑计算机编程入门教程自学 8036
- 编程入门教程:aardio批量上传文件并显示进度条 7867
- aardio调用nodejs的ws模块做一个简单的聊天通信示例 7019
- 电脑计算机编程入门教程自学:原生JavaScript判断字符是否为A-Za-z英文字母 6898
- 电脑计算机编程入门教程自学:腾讯tx或极验geetest滑块按住拖动完成拼图验证成功破解思路及源码 6494
- 乐玩插件AARDIO调用 6072
- [ 近期热答 ]
- 电脑计算机编程入门教程自学:什么是buffer缓冲区? 1
- aardio_代码编辑框书签管理器开源 1
- aardio_怎么用ide库从代码编辑框中取出指定行的源码? 1
- aardio_codepage代码页编码乱码暴力猜解工具 1
- aardio内嵌echarts图表添加鼠标事件响应功能 2
- aardio列表框listbox_模糊查找和精确查找 1
- 8亿QQ绑定手机泄露:通过腾讯QQ号查询QQ绑定的手机号码漏洞! 1
- carl listviewex调用例子----------源码搬运工 2
- Aardio内嵌Electron浏览框怎么正确添加启动参数? 1
- Aardio取汉字的字节数或字符数 1
- 怎么实现mssql图片数据的读写 2
- aardio_从49个数字里选六个和值为150的不重复的数字 1
- 在嵌入wps的时候,多了一个 透明的边框,这个怎么消除它 1
- 万能助手入门帮助教程:学会科学地管理工作文件 1
- Aaardio开发内嵌Electron浏览框放服务器上无法下载组件的解决办法 1
