socket.io安全性 - 可能只允許來自特定域？

Question

我構建了一個websocket（node.js + socket.io）服務，它將聚合客戶端上的數據（解析，點擊等）併發送給我的管理員（通過websockets）。不過，我對安全性有一些擔憂。在客戶端的WebSocket我的服務器地址暴露這樣的：

var socket = new io.Socket('127.0.0.1', {'port': 3000}); 

所以任何人都可以採取的地址，並觸及暢想請求（這將使我的服務器停機）。

如何保護我的套接字服務器？也許只允許來自我的域的套接字連接（如何）？

Answer 1

如何保護我的套接字服務器？

您可以限制同時連接的客戶端的數量。例如，如果通過WebSockets有5000個主動連接的客戶端，那麼新的客戶端將被拒絕，直到他們有一些「空閒插槽」。

也許只允許來自我的域的套接字連接（如何）？

客戶端（瀏覽器）連接沒有將您的域作爲「源」。