2012-04-02 122 views
1

進出口使用插座IO通過普通的HTTP連接,因此:插座IO跨域安全

`socket = io.connect('http://example.com')`; 

我想知道我怎麼能保證這一點,所以有人將無法從另一臺服務器跨域連接(例如,他們從http://someone.com連接到http://example.com,我會使用https和{secure: true}

回答

0

我會用授權本

https://github.com/LearnBoost/socket.io/wiki/Authorizing每一個連接到我的插座..像

除此之外,我將在創建套接字連接之前將一個令牌cookie設置到客戶端上,我將在授權塊中進行授權。像檢查登錄的用戶cookie或類似的東西將有所幫助。

+0

除此之外,您還可以驗證授權套接字握手內的傳入標頭的URL,並查看它是否在您的域中。 – 2012-04-03 00:36:47

+0

我讀的是,如果jsonp輪詢未啓用,則不允許跨域連接。或訪問控制允許來源未被設置爲* – re1man 2012-04-03 00:54:26