0
我構建了一個websocket(node.js + socket.io)服務,它將聚合客戶端上的數據(解析,點擊等)併發送給我的管理員(通過websockets)。不過,我對安全性有一些擔憂。在客戶端的WebSocket我的服務器地址暴露這樣的:socket.io安全性 - 可能只允許來自特定域?
var socket = new io.Socket('127.0.0.1', {'port': 3000});
所以任何人都可以採取的地址,並觸及暢想請求(這將使我的服務器停機)。
如何保護我的套接字服務器?也許只允許來自我的域的套接字連接(如何)?