ngrok是一个安全的工具吗?我正在阅读一篇教程,建议使用ngrok测试我对需要连接到我的端点的外部服务做出的API响应。
考虑到它在2014年作为开源项目启动,因此版本2.0没有可用的源代码。 我对任何从云端打开到我的本地主机的隧道的代码心存疑虑。 特别是没有源代码的情况下,这是相当可怕的东西!
我在这里找到了好的评价,但信息空洞无物:
http://www.scamadviser.com/is-ngrok.com-a-fake-site.html
对我来说最重要的是:
https://developer.atlassian.com/blog/2015/05/secure-localhost-tunnels-with-ngrok/
Atlassian公司的人强烈推荐它。
我想我会使用它。
注:ngrok是一个用于本地网络调试和测试的工具,可将本地端口映射到公网上,以便外网用户可以访问本地服务。我遇到了类似的问题,并找到了两个解决方案,可以直接在浏览器中查看应用程序。
ngrok http 8080 --host-header="localhost:8080"
ngrok http --host-header=rewrite 8080
显然,将8080替换为您正在运行的任何端口
当我在嵌入页面中使用此解决方案并从React应用程序中提取bundle.js时,仍会引发错误。 我认为由于它在嵌入式页面中重写标题为localhost时,它正在寻找localhost,而应用程序不再在其上运行。
它打开了一条通往您的开发机器的隧道,部分由模糊性(难以猜测的子域)保护,并且可以通过要求密码进一步保护。但是,您仍然向ngrok本身敞开了大门,而该公司完全不透明(没有地址,没有员工,没有商业名称,没有LinkedIn存在;我能找到的只是它有1-10名员工并且是私人的;甚至不确定它所在的国家)。除此之外,代码也没有开源。没有理由认为它们不合法,但是没有太多信息可用于建立信任。