Node.js socket.io安全性-可能只允许来自特定域？_Node.js_Websocket_Socket.io

Node.js socket.io安全性-可能只允许来自特定域？

node.js websocket socket.io

Node.js socket.io安全性-可能只允许来自特定域？,node.js,websocket,socket.io,Node.js,Websocket,Socket.io,我构建了一个websocket（node.js+socket.io）服务，该服务将聚合客户机上的数据（解析、单击等），并发送给我的管理员（通过websockets）。然而，我对安全有一些担忧。在客户端，我的websocket服务器地址如下所示： var socket = new io.Socket('127.0.0.1', {'port': 3000}); 因此，任何人都可以获取该地址并点击一百万个请求（这将导致我的服务器停机）如何保护我的套接字服务器？可能只允许从我的域进行套接字连接（如何

我构建了一个websocket（node.js+socket.io）服务，该服务将聚合客户机上的数据（解析、单击等），并发送给我的管理员（通过websockets）。然而，我对安全有一些担忧。在客户端，我的websocket服务器地址如下所示：

var socket = new io.Socket('127.0.0.1', {'port': 3000});

因此，任何人都可以获取该地址并点击一百万个请求（这将导致我的服务器停机）

如何保护我的套接字服务器？可能只允许从我的域进行套接字连接（如何）

如何保护我的套接字服务器

您可以限制并发连接的客户端的数量。例如，如果有5000个通过WebSockets主动连接的客户机，那么新的客户机将被拒绝，直到有一些“空闲插槽”供他们使用

可能只允许从我的域进行套接字连接（如何）

客户端（浏览器）连接没有将您的域作为“源”