Всем привет! Задумался о безопасности websocket.
Во-первых - Как можно запретить все подключение к нему кроме localhost (Ну кроме самого сайта).
Во-вторых - У меня запрос идет следующим образом:
JS:
let data = {
type: 'бла',
param_1: 123,<code lang="php">
</code>
param_2: 321,
}
type - это мой внутренний идентификатор какие данные надо получить или отправить, думаю это понятно.
PHP:
$wsWorker->onMessage = function ($connection, $data) use ($wsWorker) {
global $db;
$data = json_decode($data);
switch ($data->type) {
case 'buy_premium':
//Code...
break;
case 'secret_case':
//Code...
break;
}
}
Вот если юзер в браузере сделает в js обращение к secret_case (Его название подберет или узнает) то у него же это получиться, как можно это обезопасить?