繁体 English 中英

如何防止本地计算机访问WebSocket

[英]How to prevent local computer access to WebSocket

原文 2014-03-22 04:09:01 3 1 javascript/ node.js/ websocket

我可以阻止其他网站（例如example.com）通过WebSocket访问和使用我的服务器资源。 我的意思是他们无法通过指向"ws://47.80.151.189:1234"类的东西来访问服务器并使用其资源（带宽，内存）或接收从其发送的数据。 这是一个node.js服务器。

但是，我的本地计算机仍然可以接收从该WebSocket url发送的数据。 即使在以下文件位置，它仍然可以接收数据： file:///D:/test.html

我不希望数据暴露给任何人。 因此，我该如何避免这种情况，谢谢。

1 个解决方案

您可以通过检查origin HTTP标头来限制浏览器的连接。

当在浏览器中运行的JavaScript脚本打开与某个服务器的WebSocket连接时，它将origin标头设置为包含打开WebSocket的JavaScript的原始HTML的URL（主机）。

请注意，非浏览器客户端不需要提供origin标头和/或可以伪造任何东西。

当然，您也可以基于连接客户端的源IP进行限制。 或者您可以要求某种身份验证。

有没有办法用 HTML 请求访问计算机上的本地存储？

[英]Is there a way to ask for access to local storage on a computer in HTML?

如何将var保存到本地计算机？

[英]How to save a var to the local computer?

如何在本地计算机上运行项目？

[英]How to run a project on a local computer?

电脑拒绝WebSocket连接

[英]Computer refuses websocket connections

如何从同一台计算机检测多个WebSocket连接？

[英]How to detect multiple WebSocket connections from the same computer?

如何通过 Javascript 连接到本地 TCP WebSocket？

[英]How to connect to local TCP WebSocket via Javascript?

Cookie是否可以通过用户计算机上的本地访问进行保护？

[英]Are cookies secure from local access on the user's computer?

如何在Javascript中访问Websocket响应头？

[英]How to access Websocket Response Headers in Javascript?

使用 Html Javascript PHP 在计算机上发现访问读取创建本地文件？本地用途，不适用于 web 在线服务器

[英]Discover access read create LOCAL files on computer using Html Javascript PHP ? Local purpose, NOT for web online server

你如何阻止客户端发送一个巨大的websocket数据包？

[英]How do you prevent a client from sending a huge websocket packet?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 有没有办法用 HTML 请求访问计算机上的本地存储？如何将var保存到本地计算机？如何在本地计算机上运行项目？电脑拒绝WebSocket连接如何从同一台计算机检测多个WebSocket连接？如何通过 Javascript 连接到本地 TCP WebSocket？ Cookie是否可以通过用户计算机上的本地访问进行保护？如何在Javascript中访问Websocket响应头？使用 Html Javascript PHP 在计算机上发现访问读取创建本地文件？本地用途，不适用于 web 在线服务器你如何阻止客户端发送一个巨大的websocket数据包？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM