Задать вопрос
@olezhenka
websocket

Как запретить доступ к сокетам всем кроме моего сайта?

У меня прила в ВК.
Надо ограничить возможность использовать мой сокет сервер всем левым чувакам, чтобы только мои клиенты подключаться могли.
Да, есть origins, но как я понял они мне не помогли, некоторые люди это обошли.

Если нет других нормальных способов, то нормальная ли идея написать на фронтенде рандомный генератор какого-нибудь хэша и обфусфицировать его, чтобы не было понятно как он генерируется.
  • Вопрос задан
  • 122 просмотра
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 1
Sanasol
@Sanasol
нельзя просто так взять и загуглить ошибку
Если нет других нормальных способов,

нет.
Все варианты защиты только помогут от спама/ддоса сервера, ограничить количество фреймов которые может послать клиент в минуту, ограничить размер входных данных и т.д.

фронтенде рандомный генератор какого-нибудь хэша и обфусфицировать его, чтобы не было понятно как он генерируется.

всё что произошло на фронте не тайна.

Да, есть origins, но как я понял они мне не помогли, некоторые люди это обошли.

потому что это работает только для браузеров, подключиться напрямую серверным скриптом это не запретит.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@nvdfxx
Senior Pomidor developer
CORS, наверно
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Middle Fullstack Developer (.Net, Angular)
Revvy
от 150 000 ₽
Angular frontend developer middle+
IT Force Краснодар
от 200 000 ₽
Backend Teamlead
Тетрика Москва
от 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Услуги devops разного характера для видео сервиса
26 апр. 2024, в 06:46
1000 руб./в час
Найти ошибку flutter_map
26 апр. 2024, в 05:31
1000 руб./за проект
Разработать электронику для весов с Wi-Fi
26 апр. 2024, в 01:22
1000 руб./в час
Ещё заказы