Задать вопрос
@olezhenka
websocket

Как запретить доступ к сокетам всем кроме моего сайта?

У меня прила в ВК.
Надо ограничить возможность использовать мой сокет сервер всем левым чувакам, чтобы только мои клиенты подключаться могли.
Да, есть origins, но как я понял они мне не помогли, некоторые люди это обошли.

Если нет других нормальных способов, то нормальная ли идея написать на фронтенде рандомный генератор какого-нибудь хэша и обфусфицировать его, чтобы не было понятно как он генерируется.
  • Вопрос задан
  • 143 просмотра
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 1
Sanasol
@Sanasol
нельзя просто так взять и загуглить ошибку
Если нет других нормальных способов,

нет.
Все варианты защиты только помогут от спама/ддоса сервера, ограничить количество фреймов которые может послать клиент в минуту, ограничить размер входных данных и т.д.

фронтенде рандомный генератор какого-нибудь хэша и обфусфицировать его, чтобы не было понятно как он генерируется.

всё что произошло на фронте не тайна.

Да, есть origins, но как я понял они мне не помогли, некоторые люди это обошли.

потому что это работает только для браузеров, подключиться напрямую серверным скриптом это не запретит.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@nvdfxx
Senior Pomidor developer
CORS, наверно
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик С++
Дивергент Москва
До 280 000 ₽
Системный Аналитик 1С
Wanted. Москва
До 260 000 ₽
Ведущий программист 1С
Автомакон
от 250 000 до 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Дизайн главной страницы в figma
23 нояб. 2024, в 22:03
3000 руб./за проект
Сделать дизайн сайта по примеру
23 нояб. 2024, в 21:53
30000 руб./за проект
Создать макет сайта в Figma
23 нояб. 2024, в 21:49
1000 руб./в час
Ещё заказы