几天前我开始使用node.js和socket.io,我对安全性有疑问。
假设我有一个公共服务器(没有SSL),我在那里运行一个侦听端口的node.js服务器端应用程序,例如3000.
我还创建了一个客户端 - 桌面应用程序,它连接到服务器。
我的问题是:任何知道运行服务器端应用程序的ip和端口的人都可以使用自己的编程客户端连接到它吗?
答案 0 :(得分:1)
简而言之,如果服务器是公共可用的,并且客户端已打开指定的端口,则为是。他们需要知道您的事件接口,以便处理实际的通信。此外,这假设您没有身份验证中间件阻止任何人连接。