簡體 English 中英

Socket.io安全問題

[英]Socket.io Security Issues

原文 2011-09-16 21:12:58 3 2 security/ node.js/ socket.io

我想知道如何保護我的socket.io連接到服務器以下。

安全問題：

什么會阻止惡意用戶通過客戶端代碼連接到套接字服務器？

例：

OUTSIDE DOMAIN REQUEST var socket = io.connect('http://Mydomain', {port: 4000});

用戶可以通過打開不同的瀏覽器窗口看似創建數千個並發連接。

我該如何預防這些問題？

2 個解決方案

您應該能夠在服務器端檢查HTTP引用者是否正確。 檢查socket.io規范以獲取有關http引用和握手的信息。

https://github.com/socketio/socket.io-protocol

0.8還有推薦人驗證。 之前沒有使用它，但這可能是一個開始尋找的地方：

https://github.com/LearnBoost/socket.io/pull/481

好吧，如果您的（真實）客戶端來自一個眾所周知的位置，您可能希望在防火牆級別阻止其他所有人。 假設您的服務可供所有人使用，您可以查看客戶端 - 服務器握手機制。

Socket.IO客戶端安全

[英]Socket.IO Client Security

Socket.io，安全性和多人游戲

[英]Socket.io, Security and Multiplayer

Websockets，socket.io，nodejs和安全性

[英]Websockets, socket.io, nodejs, and security

node.js（帶socket.io）安全？

[英]node.js (with socket.io) security?

Socket.IO 被內容安全策略阻止

[英]Socket.IO blocked by Content Security Policy

PHP + socket.io（會話，授權和安全問題）

[英]PHP + socket.io (session, authorizing and security problems)

Node.js 庫“Socket.IO”中“房間”的安全性

[英]Security of "Rooms" in the Node.js library "Socket.IO"

最近開始使用socket.io-將網站發布給公眾之前，我應該采取哪些安全措施？

[英]Recently started using socket.io - what security measures should I take before releasing the site to the public?

socket.io 套接字 ID 應該保密嗎？

[英]Should the socket.io socket ID be secret?

如何驗證來自socket.io的數據包？

[英]How to validate packets from socket.io?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Socket.IO客戶端安全 Socket.io，安全性和多人游戲 Websockets，socket.io，nodejs和安全性 node.js（帶socket.io）安全？ Socket.IO 被內容安全策略阻止 PHP + socket.io（會話，授權和安全問題） Node.js 庫“Socket.IO”中“房間”的安全性最近開始使用socket.io-將網站發布給公眾之前，我應該采取哪些安全措施？ socket.io 套接字 ID 應該保密嗎？如何驗證來自socket.io的數據包？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM