安全边界
PrintBridge 运行在用户本机,能够访问本机打印机。部署时必须只把打印能力交给可信系统。
Origin 白名单
浏览器连接 PrintBridge WebSocket 服务时,会携带页面 Origin。PrintBridge 会在握手阶段校验 Origin。
允许示例:
text
https://erp.example.com
http://localhost:5173Origin 必须精确匹配协议、域名和端口。
IP 白名单
IP 白名单限制哪些客户端地址可以访问本机服务。默认 127.0.0.1 不可删除。
如果需要局域网设备连接某台电脑上的 PrintBridge,需要显式添加可信 IP 或网段,例如:
text
192.168.1.10
192.168.1.0/24端口暴露边界
不要把 PrintBridge 服务端口暴露到不可信网络。即使启用了局域网访问,也应该只允许受控网段访问,并配合系统防火墙策略。
业务系统权限
PrintBridge 只负责本机来源校验和打印提交,不替业务系统判断用户是否有权限打印。
业务系统仍需要控制:
- 谁可以发起打印。
- 能打印哪些文件。
- 能打印多少份。
- 是否允许访问敏感文件 URL。
- 任务是否属于当前门店、仓库或工位。
状态语义
submitted 或远程上报中的 success 表示任务已经提交到系统打印队列,不代表打印机已经完成物理出纸。