Now.js和安全
我使用now.js在Node.js中创建了一些聊天应用程序。现在我想起了什么。 有两个文件.. server.js和client.js,每个人都可以窃取client.js文件并在另一个托管上运行它以获得我的server.js工作的好处。我该如何预防?
这是关于client.js通过域和端口与主机连接:
window.now = nowInitialize("http://address.com:6564");
如何使其更安全,例如,只有来自我的主机(address.com)的客户端(js文件)才能与我的主机连接。
2 个答案:
答案 0 :(得分:3)
如果您担心其他服务器可以将您的服务器与客户端代码一起使用: 由于Same Origin Policy,这应该不是问题。只有当您的服务器明确允许时,其他主机的客户才能与之通信。
只需从其他域名(甚至是localhost)尝试:您将看到您的浏览器不允许您发出跨域请求。
(例如,您可以看到this StackOverflow post用户无法让Socket.IO在不同的主机/帖子组合上工作。)
<强>更新
它会像这样工作:
答案 1 :(得分:0)
您的用户如何在聊天中获得身份验证?是注册还是其他什么?
也许令牌或安全密钥会这样做?或者使用上述令牌的安全cookie(抱歉......但至少对用户不可见)?如果没有令牌,您将无法访问您的服务?
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?