相关疑难解决方法(0)

我想知道如何保护我的socket.io连接到服务器以下.

安全问题:

• 什么会阻止恶意用户通过客户端代码连接到套接字服务器？

例:

OUTSIDE DOMAIN REQUEST var socket = io.connect('http://Mydomain', {port: 4000});

• 用户可以通过打开不同的浏览器窗口看似创建数千个并发连接.

我该如何预防这些问题？

我正在使用node.js和socket.io开发一个简单的聊天应用程序.

我正在尝试终止连接,例如当用户选择离开命名空间或类似于logout时,它不会退出应用程序或触发重新加载.

我已经检查了这个问题@ GitHub,以及这些问题,

• Node.js:socket.io关闭客户端连接
• 关闭socket.io上的套接字服务器端？
• 如何关闭socket.io连接

他们提出不同的方法,如disconnect,close等.

根据我自己的实验,基于这些,

这两种disconnect,close方法设置套接字的connected属性设置为false和disconnected属性设置为true,你可以看到下面.

我还注意到destroy套接字原型中的一个方法:

有人可以描述这些方法的确切含义,以及它们彼此之间的差异......？

旁注:如果有人可以分享对这些方法的文档的任何引用,那就太棒了

我有一些socket.io服务器的代码:

var io = require("socket.io");
io = io(server);
io.on('connection', connectionHandler);

一切都很好.我想知道如何删除该连接侦听器 - 不像套接字,它似乎

io.removeListener('connection', connectionHandler);

不起作用(我得到"io.removeListener不是一个函数").如何在('连接')侦听器上删除它？

如果重要的话,我正在开发一个socket.io房间管理库,我正在写一个重置功能.我正在使用测试套件与Mocha之间的重置功能.我想重置函数来删除on连接侦听器.

Socket.io版本是1.3.7