Node.js 与express server一起使用socket.io或websocket安全吗？

我想知道是否有一个用express制作的实时系统，我开始了解socket.io和websockets。但它们的使用方式，即。

const io=socket.io（“https://example.com") ;

使用安全吗。由于套接字连接的url在客户端可用，任何第三方服务都可以通过从其服务连接来享受和利用这些服务。我对socket.io不太了解，所以如果我错了，请纠正我

请不要将这个问题标记为重复问题，因为我发现了一个类似的问题，但它的答案与游戏开发有关，在这里，每当服务器端有任何更新时，我都会具体地更新客户端。客户端可以是angular制作的网站，也可以是Android studio制作的应用程序。
任何帮助都是非常可观的。
socket.io被广泛使用。它完全可以用于生产

关于身份验证部分，通过http升级请求（在http/1.1中）建立websocket连接b/w客户端和浏览器。
如果您使用cookie和会话为应用程序设置了身份验证机制，那么您应该是安全的。没有人可以在不首先登录的情况下直接建立websocket连接。除此之外，您可以限制每个用户的连接，以确保注册用户不能使用cookie数据进一步利用连接。
使用套接字连接（双向通信）是否可行，因为在我的情况下，当数据库中发生任何更改时，服务器需要发送数据。SSE（服务器发送的事件）或类似的东西呢？SSE是纯http，而websocket是一种仅使用http进行握手的不同协议。我建议使用WebSocket而不是SSE或long polling。还要注意的是，SSE无法处理二进制数据，并且将使用一个专用的连接b/w服务器和浏览器，这可能是一个问题，因为浏览器限制跨选项卡到域的连接（6-10）。对于WebSocket，此限制要高得多。但是，如果您的web应用程序需要高度可扩展，WebSocket可能会变得有点复杂。但在大多数情况下，WebSooCts将完美地工作。如果客户端上的及时更新不是非常关键的，您也可以考虑轮询。例句：很多股票和加密股票行情器仪表板使用轮询或websockets。您能否分享一些可能的示例，说明如何使用mean stack验证套接字io连接。任何资源（链接、视频）也会有很大帮助