Socket.io如何使函數io()匿名?
[英]Socket.io How to make function io() anonymous?
問題描述
我正在嘗試使用Soket.io在node.js上創建一個應用程序
服務器端
var server = http.createServer(app);
var io = require('socket.io')(server, {httpCompression: false, cookie: false});
io.on('connection', function(socket) { ... });
客戶端
<script src="https://cdn.socket.io/socket.io-1.4.5.js"></script>
<script>
var socket = io('ws://my-ws-server:8000/');
</script>
我的問題:每個客戶端/用戶都可以寫入控制台mysocket=io('ws://my-ws-server'); 並推送新的連接,所以現在他可以使用新的Socket連接emit帶有錯誤數據或垃圾郵件的信號
我也嘗試下載socket.io.js代碼,用$(function(){ /*socket.io code*/ });編輯它$(function(){ /*socket.io code*/ }); ,當include ../javascript/socket.io.js到我的頁面,但它沒有幫助,仍然從控制台訪問io()函數
那么,有什么解決方案嗎? 有沒有辦法隱藏這個功能,並准備垃圾郵件與新的假套接字連接?
tnx,sry for my eng。
1 個解決方案
解決方案1
0 已采納 2016-07-05 18:55:54
一種方法是在發送輸入消息之前通過驗證輸入消息來防止發出惡意數據。 因此,首先通過將其與您的字典進行比較來檢查它是否是您的系統知道的字符串,然后正確的權限級別清除。 如果它通過,則執行發出已注冊操作的回調。 它不是100%但它會阻止您的應用程序獲取惡意信息
Javascript Websocket-如何使發送數據像在socket.io中一樣?
[英]Javascript websocket - how to make sending data like in socket.io?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.