Sto usando socket.io per stabilire una comunicazione bidirezionale tra il server e il client.Restrizione sul dominio quando si utilizza socket.io?
Tutto funziona correttamente, ma sembra che se una persona casuale copia tutti i miei codici lato client (compresa la connessione stabilita) e crei una nuova pagina web separata, sembra che gli utenti connessi a quella nuova pagina possano ancora comunicare con il mio server . Quale penso che possa essere usato nei cattivi modi.
Esiste comunque la possibilità di controllare da dove provengono i messaggi del socket? "dove" indica il dominio che l'utente ha utilizzato per inviare un messaggio al server?
C'è un modo per limitare o controllare l'elenco dei domini per inviare e ricevere il messaggio del socket?
Sembra che questa domanda sia stata posta prima [http://stackoverflow.com/questions/5729627/socket-io-security-maybe-allow-only-from-specific-domain) ma forse non è il risposta che stavi cercando. – piersadrian