rest-hook + авторизация sip

[pantera]

Существует ли возможность не выводить в отладочную консоль данные текущего sip подключения (см.скиншот) полученные через rest-hook ?
А то получается мы вроде как в скрипте их не пишем, чтобы не показывать юзеру, но при этом получить их особого труда не составляет, а имея реквизиты подключения использовать их сможет любой желающий, потому как порт wss мы не можем ограничить каким то определенным ip т.к. текущая задача - кнопка позвонить для веб-сайт (click-to-call).

Вообщем, что вы можете порекомендовать для исключения возможности подключений выполненных не с нашего веб-сайта?

 

[Max]

Добрый день.
Посмотрите, пожалуйста, эту статью Click to Call от Demo к Production

 

[pantera]

Собственно по ней и делали, все работает, паролей да в js скрипте нет, но стоит запустить отладчик браузера до момента подключения sip, как все, что отправлено через скрипт сервера видго т.е параметры подключения и пароли, я же скинул скрин, посмотрите.

 

[Max]

Воспроизвели проблему, создали тикет WCS-3167, о результатах сообщим в этой теме

 

[Max]

Для того, чтобы исключить поля из отправки на клиента, нужно в файле rest_client_config.json перечислить их в поле clientExclude для события ConnectionStatusEvent

  "ConnectionStatusEvent" : {
    "clientExclude" : "sipLogin,sipAuthenticationName,sipPassword,sipDomain,sipOutboundProxy,sipPort",
    "restExclude" : "",
    "restOnError" : "LOG",
    "restPolicy" : "NOTIFY",
    "restOverwrite" : ""
  }
  ...

В этом случае на клиенте эти поля отображены в Websocket трафике не будут

 

[pantera]

Спасибо, это решило нашу задачу.