Socket.io — Как запретить пользователям обращаться к определённому каналу на сервере?

Question

[Коля Бабочкин]

Есть сервер socket.io. Есть каналы client и server.
На стороне клиента, прослушиваем канал client.
Так же есть Elaphant.io.
При возникновении определённых событий на сервере, через elephant отправляем сообщение на канал server. Где в свою очередь сервер socket.io делает рассылку этого сообщения всем слушателям канала client.

Но я легко могу(любой может) с клиента написать
io.emit('server', 'привет медвед');

что в свою очередь отправит на сервер, а сервер отправит всем.

у меня вопрос. могу ли я каким то образом соединяться по каналу server только с localhost сервера? а другим запретить

Answer 1

[Александр Вульф]

Самое простое - шлите секретный ключ. Если вникать, то думаю, что можно при хендшейке смотреть IP отправителя.

Comments

[Коля Бабочкин]

ip у localhst'а я первым делом посмотрел. мне выбило undefine. На счёт секретных ключей это тоже логично и я так и хотел сделать. Но всё же. Может защита доступа уже предусмотрена socket.io?