6
मैं सर्वर और क्लाइंट के बीच 2 तरीके संचार स्थापित करने के लिए socket.io का उपयोग कर रहा हूं।डोमेन पर प्रतिबंध?
सबकुछ ठीक काम करता है, लेकिन ऐसा लगता है कि अगर यादृच्छिक व्यक्ति मेरे सभी क्लाइंट साइड कोड (कनेक्शन स्थापित करने सहित) की प्रतिलिपि बनाता है और एक अलग नया वेबपृष्ठ बनाता है, तो ऐसा लगता है कि जो उपयोगकर्ता उस नए पेज से जुड़े हैं, वे अभी भी मेरे सर्वर से संवाद कर सकते हैं । जो मुझे लगता है कि इसका इस्तेमाल खराब तरीकों से किया जा सकता है।
क्या वैसे भी है कि मैं जांच सकता हूं कि सॉकेट संदेश कहां से आ रहे हैं? 'कहां' का अर्थ डोमेन है जो उपयोगकर्ता ने सर्वर को संदेश भेजने के लिए उपयोग किया है?
क्या सॉकेट संदेश भेजने और प्राप्त करने के लिए डोमेन की सूची को प्रतिबंधित या नियंत्रित करने का कोई तरीका है?
ऐसा लगता है कि इस सवाल का का [पहले पूछे जा] (http://stackoverflow.com/questions/5729627/socket-io-security-maybe-allow-only-from-specific-domain) लेकिन यह शायद नहीं है जवाब आप देख रहे थे। – piersadrian