Задать вопрос

Как защитить Socket.io от клиентского внедрения?

Как сделать что бы клиент не мог через простую консоль браузера ничего вызывать и редактировать, и защищить от подключения с других сайтов?
  • Вопрос задан
  • 411 просмотров
Подписаться 3 Простой Комментировать
Решения вопроса 1
@Koteezy
Никак. Но вы можете менять данные для подписки, например, если у вас есть канал:
App.User.{userId}
То вместо идентификатора пользователя, используйте какой нибудь хеш, который будет меняться раз в несколько часов. Таким образом, избежать несанкционированного подключения к комнате нельзя, но, это несколько затруднит процесс рандомного подключения к комнатам.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
SagePtr
@SagePtr
Еда - это святое
Никак, всё что может сделать браузер - то может сделать и клиент, притворившись браузером
Ответ написан
Комментировать
@Levhav
Возьмусь за разработку проектов любой сложности.
Для защиты от подключения с других сайтов проверяйте заголовок Origin. Его конечно можно подделать. Но обычные браузере не позволяют модифицировать этот заголовок из JavaScript
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы