[英]Socket.io Security Issues
我想知道如何保護我的socket.io連接到服務器以下。
安全問題:
例:
OUTSIDE DOMAIN REQUEST var socket = io.connect('http://Mydomain', {port: 4000});
我該如何預防這些問題?
您應該能夠在服務器端檢查HTTP引用者是否正確。 檢查socket.io規范以獲取有關http引用和握手的信息。
https://github.com/socketio/socket.io-protocol
0.8還有推薦人驗證。 之前沒有使用它,但這可能是一個開始尋找的地方:
好吧,如果您的(真實)客戶端來自一個眾所周知的位置,您可能希望在防火牆級別阻止其他所有人。 假設您的服務可供所有人使用,您可以查看客戶端 - 服務器握手機制。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.