我是Node.JS的新手,这个问题可能有点微不足道。 我使用像这样的客户端: -如何防止跨域连接并仅允许从我的域访问?
var sock = io.connect('http://www.mydomain.com:3000');
sock.on('connect', function() {
console.log("Connected successfully");
sock.emit("_rK",{});
});
我的问题是:如何防止跨域连接?或者干脆,我如何防止用户不使用网站连接到网络套接字?
根据此:Cross-domain connection in Socket.IO,在socket.io中允许跨域连接。
凭什么你检查令牌?您必须将它们存储在用户的ip/user-agent上。如果是的话,他们也可能被欺骗,对吗?所以基本上我只需要标记化的URL来连接到套接字服务器。 – AnuragD
是的,我认为随机令牌是做这件事的最好方法。验证套接字时只需要一次。 –
但是您会将令牌发送给客户端,您怎么知道它是授权客户端? –