我构建了一个websocket(node.js + socket.io)服务,它将聚合客户端上的数据(分辨率,点击等)并发送给我的管理员(通过websockets)。但是我对安全性有些担忧。在客户端,我的websocket服务器地址暴露如下:
var socket = new io.Socket('127.0.0.1', {'port': 3000});
所以任何人都可以接受该地址并发出一个数百万的请求(这将导致我的服务器停机)。
如何保护我的套接字服务器?也许只允许来自我的域的套接字连接(如何)?
答案 0 :(得分:1)
如何保护我的套接字服务器?
您可以限制并发连接的客户端数量。例如,如果通过WebSockets有5000个主动连接的客户端,那么新的将被拒绝,直到它们有一些“空闲插槽”。
也许只允许来自我的域的套接字连接(如何)?
客户端(浏览器)连接没有您的域名为“origin”。