我有一个使用socket.io的项目并接受来自客户端的连接。但是,我对如何检查呼叫来源有疑问,因为每个连接应该来自我的应用而不是来自其他服务(在劫持的情况下)。
io.on('connection', function(socket){
console.log("socket",socket);
}
当用户连接时,套接字对象会显示名为handshake.headers.host的属性,该属性看起来像带有端口的IPv6。检查这个属性并采取相应行动是否足够?因为我猜它可能是欺骗性的,socket.io是开源的,所有......有没有人有任何其他适用的想法?非常感谢你。