Question

Я создаю сервис websocket (node.js + socket.io), который будет собирать данные о клиентах (разрешение, клики и т. Д.) И отправлять их моему администратору (через веб-сокеты). Однако у меня есть некоторые опасения по поводу безопасности. На стороне клиента адрес моего websocket-сервера выглядит следующим образом:

var socket = new io.Socket('127.0.0.1', {'port': 3000});

так что любой может взять этот адрес и отправить миллион запросов (что приведет к отключению моего сервера).

Как защитить мой сокет-сервер? Может быть, разрешить только сокетные соединения из моего домена (как)?

yojimbo87 · Answer 1 · 20 апреля 2011

Как защитить мой сервер сокетов?

Вы можете ограничить количество одновременно подключенных клиентов. Например, если через WebSockets имеется 5000 активно подключенных клиентов, новым будет отказано, пока для них не появятся «свободные слоты».

Может быть, разрешить только сокет-соединения из моего домена (как)?

Клиентские (браузерные) соединения не имеют вашего домена в качестве «источника».

безопасность socket.io - может быть, разрешить только из определенного домена?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

безопасность socket.io - может быть, разрешить только из определенного домена?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов