mi chiedo come ho potuto proteggere la mia connessione socket.io al server da esimo seguente.Socket.io Problemi di sicurezza
Problemi di sicurezza:
- quello che sarebbe smettere di utenti malintenzionati di connettersi al server socket tramite il codice lato client?
Esempio:
OUTSIDE DOMAIN REQUEST var socket = io.connect('http://Mydomain', {port: 4000});
- Gli utenti possono apparentemente creare migliaia di connessioni simultanee semplicemente aprendo una finestra del browser.
Come posso evitare questi problemi?
sguardo https://github.com/LearnBoost/socket.io/wiki/Authorizing e controllare l'indirizzo dell'utente (IP) e intestazione di richiesta tramite socket.handshake o globale autorizzare –