10
我想知道如何才能保护我的socket.io连接到服务器从下面。Socket.io安全问题
安全问题:
- 什么会从通过客户端代码连接到插座服务器阻止恶意用户?
实施例:
OUTSIDE DOMAIN REQUEST var socket = io.connect('http://Mydomain', {port: 4000});
- 用户可以仅仅通过打开不同的浏览器窗口看似创造数千个并发连接。
如何防止这些问题?
A
回答
5
您应该能够检查服务器端HTTP引荐来源是否正确。检查socket.io规范中有关http引用以及握手的信息。
https://github.com/socketio/socket.io-protocol
另外0.8具有引荐验证。还没有使用过它,但是这可能是开始寻找一个地方:
+0
谢谢,但如果有多个来自同一用户的连接呢? – Trevor
0
那么,如果你的(真实的)客户来自一个知名的位置,你可能想要阻止其他人在防火墙级别。假设你的服务对每个人都可用,你可以看看客户端 - 服务器握手机制。
相关问题
- 1. 安装socket.io的问题
- 2. socket.io有多安全?
- 3. 安全问题
- 4. 安全问题?
- 5. 安全问题
- 6. Webservice安全问题
- 7. Xamppp安全问题
- 8. PHPSESSID安全问题?
- 9. WCF安全问题
- 10. Symfony2安全问题
- 11. XSS安全问题
- 12. FCKEDITOR安全问题
- 13. JavaScript安全问题?
- 14. PHP安全问题
- 15. JavaScript安全问题
- 16. SHA256安全问题
- 17. JSON安全问题?
- 18. Magento安全问题
- 19. WebHttpBinding安全问题
- 20. AJAX安全问题
- 21. Maven安全问题
- 22. Ajax安全问题
- 23. Android安全问题
- 24. WS安全问题
- 25. FileMaker安全问题
- 26. Elasticsearch:安全问题
- 27. Acegi安全问题
- 28. Sitecore安全问题
- 29. 安全问题extjs
- 30. location.href安全问题
看看https://github.com/LearnBoost/socket.io/wiki/Authorizing并检查用户的地址(IP)和头文件请求通过socket.handshake或全球授权 –