come limitare la quantità di dati inviati dal client tramite websocket?

Question

Sto usando il modulo ws e vorrei limitare la quantità di dati inviati dal client tramite websocket a 1Mb. Ciò impedirà a un utente malintenzionato di inviare enormi quantità di dati (in termini di GB) che causano l'esaurimento della memoria del server, il che causerebbe errori di tipo Denial of Service per ogni utente normale.
Per esempio, ad esempio Express consente di specificare la dimensione massima di un corpo della richiesta posta in questo modo:

bodyParser.json({limit:'1Mb'}) 

Come faccio qualcosa di simile con il modulo ws?
Ho provato

var ws = require('ws').Server 
var wsserver = new ws({port:8080, limit:'1Mb'}) 

Ma questo, naturalmente, non funziona.
Desidero interrompere la trasmissione dei dati (dopo che 1Mb è stato superato) e la connessione web socket da chiudere. Come lo posso fare?
Ci deve essere un modo per limitare i frame di dati provenienti dal client ...

Answer 1

Quell'abilità non esiste (attualmente) in quella libreria.

Girando attorno al loro codice sorgente, sembra che il punto di partenza sia il metodo processPacket() in https://github.com/websockets/ws/blob/master/lib/Receiver.js.

Una volta disponibile l'intestazione del pacchetto, è possibile visualizzare la dimensione del messaggio inviato. Se è al di sopra di una certa soglia, dovrebbe esserci un modo per chiudere la connessione prima che tutti i byte colpiscano la tua rete.

Ovviamente, la cosa migliore da fare sarebbe biforcarsi il repository, emettere una richiesta di funzionalità, aggiungere un'opzione di configurazione che non esegue alcuna azione se non è impostata (non rompere la compatibilità con le versioni precedenti), e inviare una richiesta di pull.

Se gli piace, si uniranno. In caso contrario, sarà comunque possibile unire le versioni future nel proprio repository e rimanere aggiornati senza dover ripetere il lavoro ogni volta che inviano una nuova versione.