Socket.io安全问题

我想知道如何保护我的socket.io连接到服务器从下面。

安全问题：

什么会阻止恶意用户通过客户端代码连接到套接字服务器？

例：

OUTSIDE DOMAIN REQUEST var socket = io.connect('http://Mydomain', {port: 4000});

用户可以通过打开不同的浏览器窗口看似创build数千个并发连接。

我怎样才能防止这些问题？

你应该能够检查服务器端的HTTP引用是正确的。检查socket.io规范的http引用以及握手信息。

https://github.com/socketio/socket.io-protocol

也有0.8引荐者validation。以前没用过，但这可能是一个开始寻找的地方：

https://github.com/LearnBoost/socket.io/pull/481

那么，如果你的（真正的）客户来自一个知名的位置，那么你可能想要在防火墙级别阻止其他人。假设你的服务对每个人都可用，你可以看看客户端 – 服务器握手机制。

Interesting Posts

使用node-webkit本地安全密码

在Node.js服务器中validationGoogle授予的OAuth令牌的正确方法是什么？

Websocket握手，JWT了解安全

nodejs作为http服务器有多健壮？

Express JS – 检测电脑机器人，垃圾邮件

mongodb：encryption字段上的唯一索引

node.js和它的服务器有多安全？

获取SSL证书与我的Node.js应用程序有什么关系？

在NodeJS后端使用JWT和Active Directoryauthentication

使用nodejs应用程序上的刷新和访问令牌了解身份validationstream程