Задать вопрос
@VaniXac
17 лет
socket.io

Как защитить Socket.io от клиентского внедрения?

Как сделать что бы клиент не мог через простую консоль браузера ничего вызывать и редактировать, и защищить от подключения с других сайтов?
  • Вопрос задан
  • 427 просмотров
Комментировать
Подписаться 3 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Python-разработчик
    10 месяцев
    Далее
  • Skillbox
    Профессия Графический дизайнер PRO
    15 месяцев
    Далее
  • Нетология
    Фронтенд-разработчик
    11 месяцев
    Далее
Решения вопроса 1
@Koteezy
Никак. Но вы можете менять данные для подписки, например, если у вас есть канал:
App.User.{userId}
То вместо идентификатора пользователя, используйте какой нибудь хеш, который будет меняться раз в несколько часов. Таким образом, избежать несанкционированного подключения к комнате нельзя, но, это несколько затруднит процесс рандомного подключения к комнатам.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
SagePtr
@SagePtr
Еда - это святое
Никак, всё что может сделать браузер - то может сделать и клиент, притворившись браузером
Ответ написан
Комментировать
Комментировать
@Levhav
Возьмусь за разработку проектов любой сложности.
Для защиты от подключения с других сайтов проверяйте заголовок Origin. Его конечно можно подделать. Но обычные браузере не позволяют модифицировать этот заголовок из JavaScript
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
WordPress (PHP, HTML/CSS) разработчик
Epiic
от 90 000 ₽
Tech Lead Vue Frontend
Icons8
от 350 000 ₽
Маркетинговый аналитик
МТС Web Services Грозный
от 60 000 ₽
Ещё вакансии