任何人都可以连接tp我的节点js服务器与socket.io?

我几天前开始使用node.js和socket.io,并且对安全性有疑问。

比方说,我有一个公共服务器(没有SSL),我在那里运行一个node.js服务器端应用程序,它监听端口,例如3000。

我还创build了一个客户端 – 连接到服务器的桌面应用程序。

而我的问题是:谁知道IP和端口在哪里运行服务器端应用程序连接到它与自己的程序客户端?

简而言之,如果服务器是公开的,并且客户端打开了指定的端口,那么是的。 他们需要知道你的事件接口来处理实际的通信。 此外,这假定您没有身份validation中间件,防止任何人连接。

Interesting Posts

制作node.jsnetworking客户端

使用xhr2的节点的http模块的Shim类

节点JS服务器到服务器连接

客户端nodeJS传递stream,用于audiostream

NodeJS i18n的Javascript / JQuery文件

如何在Node.js中pipe理多个networking客户端

socket.io保持断开连接,即使我尝试重新连接之后? 为什么?

如何编写安全套接字IO客户端

如何从NodeJS导入variables到JS?

主干,js和node.js呈现和路由