WSS应用mqqt.js安全问题

EMQX
1

环境信息

  • EMQ X 版本:4.3.7
  • 操作系统及版本:Centos8

WSS应用mqtt.js安全问题

在前台调用mqtt.js时需要提供下面的用户与密码(emqx_1、pwd_emqx_1),这样在前台的.html文件中不是公开了吗?这样任何人都可以用此用户emqx_1发送与接收消息的,那不是会出问题,如何解决WSS安全问题呢?

配置如下:

1.关闭了匿名认证关闭: allow_anonymous = false
2.开了新用户:

auth.user.1.username = emqx_1
auth.user.1.password = pwd_emqx_1
2

有2种方式:
1.你的账号密码应该是使用时输入然后传入参数。除非你直接写死在html中的,这种任何前端都不可能这样直接写死的。
2.在acl中限制你这个账号的固定IP。