我尝试使用Soket.io
在node.js上创建应用程序var server = http.createServer(app);
var io = require('socket.io')(server, {httpCompression: false, cookie: false});
io.on('connection', function(socket) { ... });
<script src="https://cdn.socket.io/socket.io-1.4.5.js"></script>
<script>
var socket = io('ws://my-ws-server:8000/');
</script>
我的问题:
每个客户端/用户都可以写入控制台mysocket=io('ws://my-ws-server');并推送新连接,所以现在他可以使用新的Socket连接emit发送错误数据或垃圾邮件信号
我也试过下载socket.io.js代码,用$(function(){ /*socket.io code*/ });编辑它,当include ../javascript/socket.io.js到我的页面时,但它没有帮助,io()函数仍然可以从控制台
所以,有什么解决方案吗?有没有办法隐藏这个功能,并准备垃圾邮件与新的假套接字连接?
tnx,sry for my eng。
答案 0 :(得分:0)
一种方法是在发送输入消息之前通过验证输入消息来防止发出恶意数据。因此,首先通过将其与您的字典进行比较来检查它是否是您的系统知道的字符串,然后正确的权限级别清除。如果它通过,则执行发出已注册操作的回调。它不是100%但它会阻止您的应用程序获取恶意信息