websocket,如何不允许跨域访问?

时间:2015-04-22 08:57:15

标签: websocket cross-domain

由于Origin在非浏览器客户端的情况下不起作用:非浏览器客户端可以连接到具有伪造源的Websocket服务器。因此,非浏览器客户端可以通过程序执行程序员想要的请求。怎么阻止这个?我希望只有我的域上托管的脚本才能连接到我的websocket服务器。此页面提供基于“票证”的身份验证系统:https://devcenter.heroku.com/articles/websocket-security

但是,它似乎无法解决此问题,因为任何地方的任何非浏览器客户端也可以拥有票证。

我希望只有我的域上托管的脚本才能连接到我的websocket服务器。

请告诉我如何解决这个问题。感谢。

0 个答案:

没有答案