Итак, вопрос: есть ли способ быть уверенным, что клиент, который пытается подключиться к моему серверу веб-сокетов, делает это с веб-страницы, которую я предоставляю, а не с какой-либо другой страницы или сценария?
Злоумышленник / программа могут подключиться к этой веб-розетке, и вы ничего не можете с этим поделать (конец периода истории).Однако политика того же источника для WebSockets должна быть очень похожа на политику XHR.JavaScript в другом домене не может получить доступ к WebSocket в вашем домене, если вы явно не разрешите это.Так что это означает, что если кому-то, где распространять ваш контент, он должен будет использовать междоменный прокси.