标签: security webserver websocket
所以,问题是: 有没有办法确保尝试连接到我的websocket服务器的客户端是从我提供的网页执行此操作,而不是从任何其他页面或脚本执行此操作?
答案 0 :(得分:2)
恶意用户/程序可以连接到这个websocket,你无能为力(故事的末尾)。但是,WebSockets的同源策略应该与XHR非常相似。除非您明确允许,否则其他域上的JavaScript无法访问您域中的WebSocket。所以这意味着如果有人在哪里重新发布您的内容,他们将不得不使用跨域代理。