Задать вопрос
@VaniXac
17 лет
socket.io

Как защитить Socket.io от клиентского внедрения?

Как сделать что бы клиент не мог через простую консоль браузера ничего вызывать и редактировать, и защищить от подключения с других сайтов?
  • Вопрос задан
  • 391 просмотр
Комментировать
Подписаться 3 Простой Комментировать
Решения вопроса 1
@Koteezy
Никак. Но вы можете менять данные для подписки, например, если у вас есть канал:
App.User.{userId}
То вместо идентификатора пользователя, используйте какой нибудь хеш, который будет меняться раз в несколько часов. Таким образом, избежать несанкционированного подключения к комнате нельзя, но, это несколько затруднит процесс рандомного подключения к комнатам.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
SagePtr
@SagePtr
Еда - это святое
Никак, всё что может сделать браузер - то может сделать и клиент, притворившись браузером
Ответ написан
Комментировать
Комментировать
@Levhav
Возьмусь за разработку проектов любой сложности.
Для защиты от подключения с других сайтов проверяйте заголовок Origin. Его конечно можно подделать. Но обычные браузере не позволяют модифицировать этот заголовок из JavaScript
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Backend Developer
Bcash Greece Inc Афины
от 140 000 до 190 000 ₽
Swift developer Middle/Middle+ удаленно
presto.heads
До 150 000 ₽
Buyer таргетированной рекламы в TikTok Удаленно
The Core
от 60 000 до 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработка Django приложения и исправление ошибок конфигурации
25 апр. 2024, в 20:14
1000 руб./за проект
Завершение разработки проекта на CS2
25 апр. 2024, в 20:02
100000 руб./за проект
Требуется завершить backend (проектная работа)
25 апр. 2024, в 19:42
49000 руб./за проект
Ещё заказы