yarn-web应用代理
来源:互联网 发布:软件开发价格评估 编辑:程序博客网 时间:2024/06/10 09:29
Web应用代理是YARN的一部分,默认来说,她是作为Resource Manager的一部分运行的,但是也可以配置为单独模式。代理的起因在于减少通过yarn的网络攻击。
YARN中的application master负责提供WEB的界面,并把链接发送给resource manager。这导致了一系列的潜在的问题。RM作为一个被信任的用户运行,访问web的用户会认为这是可信的站点,实际上是Application master负责运行,链接可能指向恶意的网站。web应用代理解决了这个问题,警告用户在链接一个恶意站点的时候,不要运行应用。
此外代理还减少了恶意AM对用户的影响。她从用户那里拿走了cookie,代替以单独的cookie和登陆的用户。因为大部分基于网络认证的系统会基于单独的cookie。
提供cookie给恶意的应用可能会导致信息泄露。如果cookie被设计的合理的话,危险性会很低,但是cookie被设计为了减少潜在的网络攻击。现有的代理实现并没有阻止application master提供链接给外部恶意网站,也没有阻止恶意JS代码运行。实际上JS可以用来取得cookie,所以从请求中剥离cookie没有任何益处。
未来我们希望可以定位以上的攻击,让application master的web 界面更安全。
0 0
- yarn-web应用代理
- GAE开源WEB代理mirrorrr应用
- Apache反向代理部署Web应用
- Apache反向代理部署Web应用
- YARN应用实例
- YARN应用开发流程
- 编写yarn应用
- YARN应用开发流程
- YARN应用生命周期
- Yarn 应用开发流程
- 将Azure Web应用配置成的反向代理应用
- squid作为反向代理(web缓存服务器)的应用
- Hadoop-2.2.0中文文档—— Web应用代理
- 分布式Web应用----Java动态代理技术实现原理分析
- nginx反向代理java web应用,网页链接的问题
- 网络攻防之——web应用代理
- web代理
- Hadoop -YARN 应用程序设计概述
- 百度PUSH PHP服务器端
- 基于Media Foundation获取音频视频输入设备列表
- 图像的灰度化以及二值图函数
- Bootstrap 模态框、轮播 结合使用
- 托管代码 VS 非托管代码
- yarn-web应用代理
- web.xml加载顺序
- angularJS常用指令
- 黑马程序员--IOS基础第四天(C语言)
- POJ 3518 Prime Gap(数论)
- 2012年5月SAT香港真题解析
- C语言中关键字auto、static、register、const、volatile、extern的作用
- java 去除空行程序 以及set接口的使用特征
- 【动态规划】【树形DP】[BZOJ 1040]骑士