Javascript 防止其他人发出套接字信息
我的节点套接字服务器运行在与我的网站相同的VPS上。有没有办法阻止其他“网站”或其他节点项目连接到我的套接字服务器并发送数据 我的网站和节点项目具有相同的IP地址 例如:(客户端html)Javascript 防止其他人发出套接字信息,javascript,html,node.js,sockets,socket.io,Javascript,Html,Node.js,Sockets,Socket.io,我的节点套接字服务器运行在与我的网站相同的VPS上。有没有办法阻止其他“网站”或其他节点项目连接到我的套接字服务器并发送数据 我的网站和节点项目具有相同的IP地址 例如:(客户端html) var socket=io.connect('localhost')//localhost作为示例 socket.on('example',函数(数据){ 控制台日志(数据); }); emit('sendToServer','helloworld'); 我希望这里的代码只能由我的网站(或IP)使用 编辑
var socket=io.connect('localhost')//localhost作为示例
socket.on('example',函数(数据){
控制台日志(数据);
});
emit('sendToServer','helloworld');
编辑:如果在Sock.IO中没有任何这样做,我有办法验证我的套接字服务器,以便只有我的IP可以发出东西
如果你关心它,你应该考虑只允许身份验证的用户。否则,试图禁止显式IP地址并维护该列表是不可行的。如果您知道所需的IP,只需检查连接即可。也许另一个线程会有所帮助。谢谢,这正是我想要的!我使用socket.io在我的站点上显示警报。因此,随机用户可以轻松地连接到我的套接字服务器并向我的站点发送警报。如果你显示警报,不只有服务器可以控制吗?为什么您要盲目地接受来自客户端的警报并将这些警报/消息广播给所有人?我的警报需要是实时的,所以我使用套接字来显示这些警报。我是说我不想盲目地接受警报,这就是为什么我要尝试验证它。每个人都可以连接到我的套接字服务器,这正是我试图阻止的。是的,人们可以连接到套接字服务器,但是,除非你对他们进行身份验证,否则你不必接受他们的输入。查看socket.io握手NPM模块。它将有助于将您的express/socket.io会话连接在一起,并提供您需要的安全层。
<script>
var socket = io.connect('localhost') //localhost as an example
socket.on('example', function(data) {
console.log(data) ;
});
socket.emit('sendToServer', 'hello world');
</script>