幾天前我開始使用node.js和socket.io,並且對安全性有疑問。任何人都可以連接tp我的節點js服務器與socket.io?
Let's說我有一個公共服務器(無SSL)和我跑那裏的node.js服務器端應用程序,它偵聽端口,例如3000
我還創建了一個客戶端 - 桌面應用它連接到服務器。
而我的問題是:誰知道IP和端口在哪裏我運行服務器端應用程序連接到它與自己的程序客戶端?
幾天前我開始使用node.js和socket.io,並且對安全性有疑問。任何人都可以連接tp我的節點js服務器與socket.io?
Let's說我有一個公共服務器(無SSL)和我跑那裏的node.js服務器端應用程序,它偵聽端口,例如3000
我還創建了一個客戶端 - 桌面應用它連接到服務器。
而我的問題是:誰知道IP和端口在哪裏我運行服務器端應用程序連接到它與自己的程序客戶端?
總之,如果服務器公開可用並且客戶端指定的端口打開,那麼是的。他們需要知道你的事件接口來處理實際的通信。此外,這假定您沒有身份驗證中間件阻止任何人連接。
下次考慮[security.se]。 –