任何人都可以连接tp我的节点js服务器与socket.io?

时间:2017-04-06 21:43:26

标签: javascript node.js server socket.io client

几天前我开始使用node.js和socket.io,我对安全性有疑问。

假设我有一个公共服务器(没有SSL),我在那里运行一个侦听端口的node.js服务器端应用程序,例如3000.

我还创建了一个客户端 - 桌面应用程序,它连接到服务器。

我的问题是:任何知道运行服务器端应用程序的ip和端口的人都可以使用自己的编程客户端连接到它吗?

1 个答案:

答案 0 :(得分:1)

简而言之,如果服务器是公共可用的,并且客户端已打开指定的端口,则为是。他们需要知道您的事件接口,以便处理实际的通信。此外,这假设您没有身份验证中间件阻止任何人连接。