我正在使用AWS Cognito,Lambda,S3及其更多服务构建无服务器网站。登录页面中的HTML / JS具有认知池ID。这有多安全?我知道隐藏敏感内容是最佳做法。但这不是客户端服务器。它的所有客户,如果我是诚实的。我确实通过lambda调用访问了一些敏感数据。但是,即使此调用也需要一些纯文本敏感的输入,例如用户ID。
<script src="https://sdk.amazonaws.com/js/aws-sdk-2.3.7.min.js"> </script>
<script>
AWS.config.region = 'XX-XXXX-1';
AWS.config.credentials = new AWS.CognitoIdentityCredentials({
IdentityPoolId: 'XX-XXXX-1:XXXXXXX-XXXX-XXXX-XXXX-XXXXXXXX'
});
var lambda = new AWS.Lambda();
</script>
我真的不喜欢poolID可见。攻击者可以复制此文件,并强行使用我的Cognito ID。有任何隐藏的想法吗?
amazon-s3 amazon-web-services amazon-cognito aws-sdk aws-lambda
我在aws上有3台服务器.每个开放的jdk 7和zookeeper 3.4.6都有独特的弹性ip.每个conf/zoo.cfg都有
然后我用./zkServer.sh start(表示STARTED)和zookeeper.out说
2015-01-14 09:27:55,919 [myid:1] - INFO [Thread-1:QuorumCnxManager$Listener@504] - My election bind port: /server1ipaddress:3888
2015-01-14 09:27:55,920 [myid:1] - ERROR [/server1ipaddress:3888:QuorumCnxManager$Listener@517] - Exception while listening
java.net.BindException: Cannot assign requested address
at java.net.PlainSocketImpl.socketBind(Native Method)
at java.net.AbstractPlainSocketImpl.bind(AbstractPlainSocketImpl.java:376)
at java.net.ServerSocket.bind(ServerSocket.java:376)
at java.net.ServerSocket.bind(ServerSocket.java:330)
at org.apache.zookeeper.server.quorum.QuorumCnxManager$Listener.run(QuorumCnxManager.java:507)
所以它无法打开端口.我最终打开了aws安全的所有端口来排除这种情况.
netstat显示没有阻止2888和3888
我甚至尝试过使用zookeeper启动的所有3台服务器.这是怎么回事?我如何让这些端口打开使用.