那些遇到过的问题

使用socket.io时对域的限制?

use*_*594 6 socket.io

我正在使用socket.io在服务器和客户端之间建立双向通信.

一切正常,但似乎如果随机的人复制我的所有客户端代码(包括建立连接)并创建一个单独的新网页,似乎连接到该新页面的用户仍然可以与我的服务器通信.我认为它可以以不好的方式使用.

无论如何,我可以检查套接字消息的来源吗?'where'是指用户用于向服务器发送消息的域?

有没有办法限制或控制域列表发送和接收套接字消息?

use*_*594 4

我正在回答我自己的问题。

根据socket.io wiki,可以指定“来源”或客户端的域。

起源默认为*:*

允许连接到 Socket.IO 服务器的源。

归档时间:

查看次数:

671 次

最近记录:

13 年,10 月 前
相关归档
Socket.io + NodeJS不适用于Heroku 10
带有本机WebSockets的Sails.js 9
使用Passport在Socket.io上进行令牌认证 7
无法使 socket.io 在 HTTPS 上工作 7
如何为 Typescript 使用 socket.IO 客户端类型定义? 7
socket.io 1.2.1重新连接后如何修复双事件 6
在 API 端使用 Ionic 和 Laravel 进行实时聊天 5
如何在 NodeJS 中的 post 请求中发出 socket.io 响应 4
使用nodejs,expressjs和socket.io保存图像 2
如何使用Visual Studio代码在TypeScript中使用Socket.IO? 2
难疑归档
为什么Java的+ =, - =,*=,/ =复合赋值运算符需要转换? 3547
何时在CSS中使用margin和padding 2277
什么是反思,为什么它有用? 2011
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
Vim清除上次搜索突出显示 1824
如何检查对象是否在JavaScript中具有属性? 1396
在JavaScript中修剪字符串? 1285
获取JavaScript数组中的所有唯一值(删除重复项) 1273
application/x-www-form-urlencoded或multipart/form-data? 1268
在JavaScript中将Unix时间戳转换为时间 1054