我构建了一个 websocket (node.js + socket.io) 服务,它将聚合客户端上的数据(分辨率、点击等)并发送给我的管理员(通过 websockets)。但是,我对安全性有些担忧。在客户端,我的 websocket 服务器地址暴露如下:
var socket = new io.Socket('127.0.0.1', {'port': 3000});
所以任何人都可以使用该地址并点击一百万个请求(这将使我的服务器停机)。
如何保护我的套接字服务器?也许只允许来自我的域的套接字连接(如何)?