用Socket.IO修复垃圾邮件服务器的方法?

所以基本上,如果我运行一个socket.io程序,有人可以在控制台中复制和粘贴Socket.IO客户端的源代码,然后把“io.connect('socketurl')”,它将作为一个新的套接字。 通过反复这样做,它可能会导致服务器崩溃,或者破坏一些事情(比如一群人的聊天室)。 添加像发射特殊的东西来validation一个真正的套接字,将无法正常工作,因为他们可以重新创build。 基本上这是如何发生的。

https://www.youtube.com/watch?v=_iKQhhDd_xI

有什么办法来防止这样的事情?

您可以做很多事情,包括(但不限于):限制每个IP的并发连接数,或者至less限制IP速率,需要经过authentication的会话,如果您正在进行跨域连接,请使用更严格的CORS访问,等等

其中一些可以通过socket.io独立完成,否则你可以在socket.io前面使用类似Express的东西来处理连接,但是你想帮助防止你描述的那种滥用。