テスト環境のアプリケーションの 1 つで、Google パブリック スタン サーバーを使用しています。また、Turnサーバーも設置しております。
問題は - アプリを実行すると、javascript ファイルで、接続を確立するためにターン サーバーのユーザー名、パスワード、サーバー アドレスを入力したことです。
ただし、セキュリティ上の問題である javascript デバッガーに資格情報が表示されます。javascriptファイルからの資格情報の表示を制限する方法を知っている人はいますか?
質問する
2469 次
1 に答える
9
TURN パスワードは常に Javascript に公開されます。最も一般的に採用されている回避策については、https://datatracker.ietf.org/doc/html/draft-uberti-behave-turn-rest-00を参照してください。
于 2015-05-08T14:14:17.783 に答える