Tôi tự hỏi làm thế nào tôi có thể bảo đảm kết nối socket.io của tôi với máy chủ từ thứ sau.Vấn đề bảo mật Socket.io
vấn đề bảo mật:
- Điều gì sẽ ngăn chặn người dùng nguy hiểm từ kết nối đến máy chủ ổ cắm thông qua mã phía khách hàng?
Ví dụ:
OUTSIDE DOMAIN REQUEST var socket = io.connect('http://Mydomain', {port: 4000});
- Người dùng dường như có thể tạo ra hàng ngàn kết nối đồng thời chỉ bằng cách mở một cửa sổ trình duyệt khác nhau.
Làm cách nào để ngăn chặn những sự cố này?
nhìn vào https://github.com/LearnBoost/socket.io/wiki/Authorizing và kiểm tra địa chỉ của người dùng (ip) và yêu cầu tiêu đề qua socket.handshake hoặc ủy quyền toàn cầu –