标签: socket.io
我正在使用socket.io在服务器和客户端之间建立双向通信。
一切正常,但似乎随机人员复制了我所有的客户端代码(包括建立连接)并创建一个单独的新网页,似乎连接到该新页面的用户仍然可以与我的服务器通信。我认为它可能会以不好的方式使用。
无论如何,我可以检查套接字消息的来源吗? 'where'是指用户用于向服务器发送消息的域?
有没有办法限制或控制域列表来发送和接收套接字消息?
答案 0 :(得分:4)
我正在回答我自己的问题。
根据socket.io wiki,可以指定“来源”或客户的域名。
来源默认为*:* 允许连接到Socket.IO服务器的来源。
来源默认为*:*
*:*
允许连接到Socket.IO服务器的来源。