我使用此代码:(服务器端)
io.set('authorization', function (handshakeData, accept) {
var domain = handshakeData.headers.referer.replace('http://','').replace('https://','').split(/[/?#]/)[0];
if('myDomain.com'==domain)
accept(null, true);
else
return accept('Deny', false);
});
但不受欢迎的域/用户可以使用我的服务器功能并访问我的MongoDB(思想服务器)。
有人可以帮助我保护我的服务器吗?
或者如何仅关闭与不需要的用户的连接?