Socket.io安全问题

Question

10

我想知道如何保护我的socket.io连接，以防止以下情况发生。

安全问题：

- 有什么可以阻止恶意用户通过客户端代码连接到socket服务器吗？

示例：

OUTSIDE DOMAIN REQUEST var socket = io.connect('http://Mydomain', {port: 4000});

我该如何防止这些问题？

- Trevor

查看 https://github.com/LearnBoost/socket.io/wiki/Authorizing 并通过 socket.handshake 或全局授权检查用户的地址（IP）和标头请求。 - King Friday

2个回答

0

如果你的（真正的）客户来自一个众所周知的地点，那么你可能想在防火墙层面上阻止其他人。假设你的服务对所有人都可用，你可以考虑客户端-服务器握手机制。

- A.RG

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- wesbos · Accepted Answer

您应该能够在服务器端检查HTTP引用程序是否正确。请参考socket.io规范，了解有关HTTP引用和握手的信息。

另外，0.8 版本新增了引荐人验证功能。虽然我以前没有使用过，但这可能是查找问题的起点: