如何部署安全的 Server-sent Events 应用

概述

随着前端技术的发展，现在越来越多的应用使用 Real-time Web 技术来提供实时数据和事件通知的功能。其中，Server-sent Events（SSE）是一种优秀的解决方案，能够实现单向的实时通信，让服务端主动向浏览器推送数据。但是，在部署 SSE 应用时，我们需要考虑应用安全的问题，确保数据的隐私性和应用的可靠性。本文将介绍如何部署安全的 SSE 应用，让您能够更好地保护用户数据和应用。

SSE 原理

SSE 是基于 HTTP 协议的实时通信技术，它使用了 EventSource 接口来建立服务器和客户端之间的单向连接。当建立连接后，服务器可以向客户端发送任意数量的数据，这些数据以文本格式传输，每个数据条目称为一个事件（Event）。SSE 的工作流程如下：

1. 客户端创建 EventSource 对象，并指定服务器端 SSE 接口的 URL；
2. 服务器端接收到请求后，建立 SSE 连接，并开启监听数据变化的事件；
3. 服务器端在事件触发时，将数据打包成 Event 事件格式，并返回给客户端；
4. 客户端收到事件后，触发 onmessage 事件或自定义事件，并处理数据。

SSE 优点如下：

• 简单易用，不需额外的开发库和插件；
• 实时性更好，无需 Ajax 轮询，大幅提升数据更新效率；
• 能够通过 HTTP 通信方式与后端服务器通信；
• 只需要一条长连接即可跟服务器保持实时交流，不需要频繁的开关连接。

部署 SSE 应用的安全问题

虽然 SSE 技术提供了一种快速构建实时 Web 应用的方法，但是在部署 SSE 应用时需要注意一些安全问题：

1. 防止 XSS 攻击

由于 SSE 是通过文本格式传递数据的，因此如果非法的内容进入事件流中，将会导致 XSS 攻击的风险。XSS 攻击可以危及用户数据的隐私性和应用可靠性。因此，需采取措施进行事件过滤。

2. 确保应用的可靠性

因为 SSE 是使用 HTTP 协议建立连接，相比 WebSocket 而言，通信的建立和数据传递是依托于 HTTP 这样有状态的协议上的。因此，如果服务器端出现了网络异常、程序错误、进程死掉等问题，可能会导致长连接被中断，从而影响应用的可靠性。需要使用应用服务器检测机制进行检测，确保长连接的状态。

3. 降低服务器压力

由于 SSE 的通信方式和功能都相对较简单，大多数应用能很轻松地为每个客户端提供 SSE 服务。但是，在使用 SSE 时要注意 服务器负载 的问题，尤其是在大量的客户端连接的情况下，服务器的压力很容易被忽视。

如何部署安全的 SSE 应用

为了部署安全的 Server-sent Events 应用，您可以采取如下的措施：

1. 过滤事件数据

在 SSE 部署时，需要开启事件过滤机制，防止 XSS 攻击。一般而言，您可以采取以下方式进行过滤：

-- -------------------- ---- -------
-------- --------------------- -
  --- ------------ - ---
  --- ---- - - -- - - ------------ ---- -
    --- -------- - -------------------
    -- --------- --- -- -- -------- --- --- -
      ------------ -- ---
    - ---- -
      ------------ -- ---------------
    -
  -
  ------ -------------
-

上述函数用于过滤 "<" 和 ">" 两个字符，您也可以自定义过滤的字符集。

2. 监测 SSE 连接状态

在 SSE 的连接建立后，需要始终保持这个连接，并监控这个连接的状态。你可以使用 Node.js 模块中的 express 框架来创建 app，然后用 Node.js 的 http 模块将 app 作为参数传入：

-- -------------------- ---- -------
----- ------- - ------------------
----- ---- - ---------------

----- --- - ----------
      ------ - -----------------------
      -- - ----------------------------

-------------------------------- - -----------

------------------- ---------- -
  ------------------- ------- -- ---- -------
--

在创建连接时，也应该指定 SSE 的 retry 和 id 属性，以确保 SSE 连接的稳定性。retry 是一个整数值，表示在服务器发出连接中断的后，等待客户端再次建立连接的时间间隔，单位是毫秒。id 属性用于指明每条消息的 ID，以便客户端能够识别出历史消息和最新消息。

let eventStream = new EventSource('/sse', { retry: 10000, id: 0 })

3. 限制客户端连接数

在 SSE 的通信过程中，当客户端增加或减少时，服务器的压力也相应地增加或减少。如果您的服务器能够处理大量的客户端连接，那么您可以不进行连接限制。但是，在肯定自己服务器支持连接数的情况下，为了服务器的稳定性您可以采取以下措施：

• 使用 NGINX 等反向代理，在代理服务器上配置限制 SSE 连接的并发数；
• 限制每个 IP 地址的 SSE 连接数量；
• 在应用程序中跟踪和管理 SSE 连接。

总结

Server-sent Events（SSE）提供了一种简单轻量级的实时通信机制，应用广泛，可以被用于实时推送数据、实时聊天室、实时股票行情等多种实时交流场景。但是，在使用 SSE 时，需要尽可能避免 XSS 攻击，检测连接状态，限制客户端连接数量等安全问题，保证应用的可靠性和安全性。同时，如果您需要用 SSE 构建更加复杂的实时应用，也建议您查阅资料并深入学习 WebSocket 等更为高级的实时通讯技术。

参考资料

• MDN Web Docs：Using server-sent events
• Socket.io：Get Started
• StackOverflow：How to limit number of SSE connections in node.js?

来源：JavaScript中文网 ，转载请注明来源 https://www.javascriptcn.com/post/6458a679968c7c53b0afc1e2