6
Tôi đang sử dụng socket.io để thiết lập truyền thông 2 chiều giữa máy chủ và máy khách.Hạn chế trên miền khi sử dụng socket.io?
Mọi thứ hoạt động tốt, nhưng có vẻ như nếu người ngẫu nhiên sao chép tất cả mã phía máy khách của tôi (bao gồm thiết lập kết nối) và tạo một trang web riêng biệt mới, có vẻ như người dùng được kết nối với trang mới đó vẫn có thể liên lạc với máy chủ của tôi . Mà tôi nghĩ rằng nó có thể được sử dụng trong những cách xấu.
Liệu có cách nào mà tôi có thể kiểm tra nơi các thông điệp ổ cắm đang đến từ đâu? 'where' có nghĩa là tên miền mà người dùng đã sử dụng để gửi tin nhắn tới máy chủ?
Có cách nào để hạn chế hoặc danh sách kiểm soát các lĩnh vực để gửi và nhận được thông báo ổ cắm?
Có vẻ như câu hỏi này [được hỏi trước] (http://stackoverflow.com/questions/5729627/socket-io-security-maybe-allow-only-from-specific-domain) nhưng có lẽ không phải là câu trả lời bạn đang tìm kiếm. – piersadrian