[英]Nodejs, Socket.io, Redis, Laravel - security?
我在后端使用Laravel 5.1,與此同時,我的Nodejs服務器純粹是為socket.io運行的,並且僅用於“新聞”表。
基本上,每次將項目添加到mySQL中的新聞表中時,Laravel都會廣播一個事件,該事件在客戶端上由socket.io捕獲,然后socket.io向服務器API發送AJAX調用以檢索新聞項目。
我對Node.js並不陌生,這是我第一個實際使用它的項目。 我當時在考慮使用Pusher進行實時更新,但想嘗試一些新方法並進行此設置。
所以我的問題是,在這種情況下,Node.js服務器的安全性如何? 正如我所說的,它目前運行的服務器非常簡單,僅用於socket.io,僅此而已。 在應用程序上線之前,我應該采取任何安全措施嗎?
如果僅使用socket.io,並且節點中的后端腳本僅分派到套接字(並且不從前端接收任何數據),則無需擔心。 您也可以只分派給具有PHP會話的客戶端,為此,可以在PHP和Node之間使用Redis。
Laravel 5.7-廣播-socket.io-Redis:客戶端什么都沒有發生
[英]Laravel 5.7 - Broadcasting - socket.io - redis : Nothing happen on client
帶有LetsEncrypt,Redis,Laravel Forge和Digital Ocean的Socket.io
[英]Socket.io with LetsEncrypt, Redis, Laravel Forge & Digital Ocean
Socket.io Node Laravel Redis並將聊天消息保存到數據庫
[英]Socket.io Node Laravel Redis and saving chat messages to database
將nodejs,socket.io和express集成在生產環境的laravel應用程序中
[英]integrating nodejs, socket.io and express on laravel application on production environment
nodeJS和PHP(Laravel)集成用於Socket.IO實時聊天
[英]nodeJS and PHP (Laravel) integration for Socket.IO live chat
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
