python开发web应用,python实现web

　　当前状态部署配置概述运行Web应用程序代理概述介绍Web应用程序代理是YARN的一部分。默认情况下，它将作为资源管理器(RM)的一部分运行，但可以配置为以独立模式运行。代理的原因是为了减少基于网络的攻击通过纱线的可能性。

　　在YARN中，应用程序主机(AM)负责提供Web UI并将链接发送到RM。这带来了许多潜在的问题。RM以可信用户的身份运行，访问这个URL的人会把它当作可信，把它提供的链接当作可信，而实际上AM是以不可信用户的身份运行，它为RM提供的链接可以指向恶意或者别的什么。Web应用程序代理通过警告不属于给定应用程序的用户连接到不受信任的站点来降低这种风险。

　　此外，代理还试图减少恶意AM对用户可能造成的影响。它主要是通过从用户那里剥离cookie，并用一个提供登录用户用户名的cookie来替换它们来实现的。这是因为大多数基于Web的身份验证系统会根据cookie来识别用户。通过向不受信任的应用程序提供此cookie，它可能会打开漏洞利用的可能性。如果cookie设计得当，那么这种可能性应该相当小，但这只是为了减少潜在的攻击媒介。

　　当前状态当前的代理实现无法阻止AM提供指向恶意外部站点的链接或恶意javascript代码的运行。事实上，javascript可以用来获取cookie，所以从请求中删除cookie目前只有很少的好处。在未来，我们希望解决上述攻击载体，并使AM的Web UI更加安全。

　　配置配置属性描述yarn . we b-proxy . address web web代理的地址是HOST:PORT。如果未给定，代理将作为RM的一部分运行。yarn . we b-proxy . keytabwebappproxy的Keytab，如果代理不作为RM的一部分运行。yarn.web-proxy.principal代理的kerberos主体(如果该代理不作为RM的一部分运行)。运行Web应用程序代理您可以使用以下命令启动独立的Web应用程序代理服务器。

　　$ yarn proxyserver或者，用户可以使用以下命令启动独立的Web应用程序代理服务器作为守护程序

　　$ $ Hadoop _ yarn _ home/sbin/yarn-daemon . sh启动代理服务器原文链接：https://hadoop.apache.org/docs/r3.2.0/

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。