我是Node.JS的新手,這個問題可能有點微不足道。 我使用像這樣的客戶端: -如何防止跨域連接並僅允許從我的域訪問?
var sock = io.connect('http://www.mydomain.com:3000');
sock.on('connect', function() {
console.log("Connected successfully");
sock.emit("_rK",{});
});
我的問題是:如何防止跨域連接?或者乾脆,我如何防止用戶不使用網站連接到網絡套接字?
根據此:Cross-domain connection in Socket.IO,在socket.io中允許跨域連接。
憑什麼你檢查令牌?您必須將它們存儲在用戶的ip/user-agent上。如果是的話,他們也可能被欺騙,對嗎?所以基本上我只需要標記化的URL來連接到套接字服務器。 – AnuragD
是的,我認爲隨機令牌是做這件事的最好方法。驗證套接字時只需要一次。 –
但是您會將令牌發送給客戶端,您怎麼知道它是授權客戶端? –