6
Estoy usando socket.io para establecer una comunicación bidireccional entre el servidor y el cliente.Restricción en el dominio al usar socket.io?
Todo funciona bien, pero parece que si una persona aleatoria copia todos los códigos del lado del cliente (incluida la conexión) y crea una nueva página web separada, parece que los usuarios que están conectados a esa página pueden comunicarse con mi servidor . Lo cual creo que se puede usar de malas maneras.
¿Hay alguna manera de que pueda verificar de dónde vienen los mensajes de socket? '¿Dónde' significa el dominio que el usuario ha utilizado para enviar mensajes al servidor?
¿Hay alguna forma de restringir o controlar la lista de dominios para enviar y recibir mensajes de socket?
Parece que esta pregunta [se ha preguntado antes] (http://stackoverflow.com/questions/5729627/socket-io-security-maybe-allow-only-from-specific-domain) pero quizás no sea la respuesta que estabas buscando – piersadrian