Javascript 如何防止本地计算机访问WebSocket
我可以通过WebSocket阻止其他网站(如example.com)访问并使用我的服务器资源。我的意思是,他们不能通过指向类似于Javascript 如何防止本地计算机访问WebSocket,javascript,node.js,websocket,Javascript,Node.js,Websocket,我可以通过WebSocket阻止其他网站(如example.com)访问并使用我的服务器资源。我的意思是,他们不能通过指向类似于“ws://47.80.151.189:1234”的东西来访问服务器,并使用其资源(带宽、内存)或接收从服务器发送的数据。这是一个node.js服务器 但是,我的本地计算机仍然可以接收从WebSocket url发送的数据。即使在此文件位置,它仍可以接收数据:file:///D:/test.html 我不希望这些数据泄露给任何人。因此,我该如何防止这种情况发生,并感谢您
“ws://47.80.151.189:1234”
的东西来访问服务器,并使用其资源(带宽、内存)或接收从服务器发送的数据。这是一个node.js服务器
但是,我的本地计算机仍然可以接收从WebSocket url发送的数据。即使在此文件位置,它仍可以接收数据:file:///D:/test.html
我不希望这些数据泄露给任何人。因此,我该如何防止这种情况发生,并感谢您。您可以通过检查
origin
HTTP头来限制浏览器连接
当浏览器中运行的JavaScript脚本打开到某个服务器的WebSocket连接时,它会将origin
头设置为包含打开WebSocket的JavaScript的原始HTML的URL(主机)
请注意,非浏览器客户端不需要提供源文件
标题和/或可以伪造任何内容
当然,您也可以根据连接客户端的源IP进行限制。或者您可以要求某种身份验证。您可以通过检查
源代码HTTP头来限制浏览器连接
当浏览器中运行的JavaScript脚本打开到某个服务器的WebSocket连接时,它会将origin
头设置为包含打开WebSocket的JavaScript的原始HTML的URL(主机)
请注意,非浏览器客户端不需要提供源文件
标题和/或可以伪造任何内容
当然,您也可以根据连接客户端的源IP进行限制。或者您可以要求某种身份验证。您可以通过检查源代码HTTP头来限制浏览器连接
当浏览器中运行的JavaScript脚本打开到某个服务器的WebSocket连接时,它会将origin
头设置为包含打开WebSocket的JavaScript的原始HTML的URL(主机)
请注意,非浏览器客户端不需要提供源文件
标题和/或可以伪造任何内容
当然,您也可以根据连接客户端的源IP进行限制。或者您可以要求某种身份验证。您可以通过检查源代码HTTP头来限制浏览器连接
当浏览器中运行的JavaScript脚本打开到某个服务器的WebSocket连接时,它会将origin
头设置为包含打开WebSocket的JavaScript的原始HTML的URL(主机)
请注意,非浏览器客户端不需要提供源文件
标题和/或可以伪造任何内容
当然,您也可以根据连接客户端的源IP进行限制。或者您可以要求某种身份验证