私はどのように私のsocket.io接続をサーバーから保護することができたのだろうか。Socket.ioセキュリティの問題
セキュリティ問題:
- 何がクライアント側のコード経由でソケットサーバーに接続しているから、悪意のあるユーザーを止めるでしょうか?
例:
OUTSIDE DOMAIN REQUEST var socket = io.connect('http://Mydomain', {port: 4000});
- ユーザーは、一見ちょうど別のブラウザウィンドウを開くことによって、同時接続の数千を作成することができます。
どうすればこれらの問題を防ぐことができますか?
外観とユーザーのアドレス(IP)を検査し、 socket.handshake経由のヘッダー要求またはグローバル認証 –