0

我构建了一个 websocket (node.js + socket.io) 服务,它将聚合客户端上的数据(分辨率、点击等)并发送给我的管理员(通过 websockets)。但是,我对安全性有些担忧。在客户端,我的 websocket 服务器地址暴露如下:

var socket = new io.Socket('127.0.0.1', {'port': 3000});

所以任何人都可以使用该地址并点击一百万个请求(这将使我的服务器停机)。

如何保护我的套接字服务器?也许只允许来自我的域的套接字连接(如何)?

4

1 回答 1

1

如何保护我的套接字服务器?

您可以限制同时连接的客户端数量。例如,如果有 5000 个通过 WebSockets 主动连接的客户端,那么新的客户端将被拒绝,直到它们有一些“空闲槽”。

也许只允许来自我的域的套接字连接(如何)?

客户端(浏览器)连接没有您的域作为“来源”。

于 2011-04-20T12:35:54.143 回答