任何人都可以使用 socket.io 连接到我的节点 js 服务器吗?

【问题标题】:Can anyone connect tp my node js server with socket.io?任何人都可以使用 socket.io 连接到我的节点 js 服务器吗?
【发布时间】:2017-09-02 03:18:59
【问题描述】:

几天前我开始使用 node.js 和 socket.io,我有一个关于安全性的问题。

假设我有一个公共服务器(没有 SSL),我在那里运行一个 node.js 服务器端应用程序,它侦听端口,例如 3000。

我还创建了一个客户端 - 连接到服务器的桌面应用程序。

我的问题是:任何知道我正在运行服务器端应用程序的 ip 和端口的人都可以使用他们自己的编程客户端连接到它吗?

【问题讨论】:

标签: javascript node.js server socket.io client


【解决方案1】:

简而言之,如果服务器是公开可用的,并且客户端打开了指定的端口,是的。他们需要知道你的事件接口来处理实际的通信。这还假设您没有阻止任何人连接的身份验证中间件。

【讨论】:

  • 这有帮助。谢谢。有没有简单的方法来执行身份验证?我的想法是在客户端和服务器端创建一些唯一的字符串。然后在连接事件上比较该字符串,如果它们相等,则让客户端连接,否则不连接。但我不太了解在连接事件中接收数据。 ://
  • 您需要使用套接字中间件,它的工作方式与连接(快速)中间件的工作方式非常相似。你可以阅读更多关于它的信息in the socket.io docs。您只需将身份验证函数作为中间件回调。
猜你喜欢
  • 2015-05-20
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2018-08-07
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode