yarn-web应用代理

Web应用代理是YARN的一部分，默认来说，她是作为Resource Manager的一部分运行的，但是也可以配置为单独模式。代理的起因在于减少通过yarn的网络攻击。

YARN中的application  master负责提供WEB的界面，并把链接发送给resource manager。这导致了一系列的潜在的问题。RM作为一个被信任的用户运行，访问web的用户会认为这是可信的站点，实际上是Application master负责运行，链接可能指向恶意的网站。web应用代理解决了这个问题，警告用户在链接一个恶意站点的时候，不要运行应用。

此外代理还减少了恶意AM对用户的影响。她从用户那里拿走了cookie，代替以单独的cookie和登陆的用户。因为大部分基于网络认证的系统会基于单独的cookie。

提供cookie给恶意的应用可能会导致信息泄露。如果cookie被设计的合理的话，危险性会很低，但是cookie被设计为了减少潜在的网络攻击。现有的代理实现并没有阻止application master提供链接给外部恶意网站，也没有阻止恶意JS代码运行。实际上JS可以用来取得cookie，所以从请求中剥离cookie没有任何益处。

未来我们希望可以定位以上的攻击，让application master的web 界面更安全。