У меня запрос идет следующим образом:

JS:

let data = {
    type: 'бла',
    param_1: 123,
    param_2: 321,
}

type - это мой внутренний идентификатор какие данные надо получить или отправить, думаю это понятно.

PHP:

$wsWorker->onMessage = function ($connection, $data) use ($wsWorker) {
    global $db;

    $data = json_decode($data);

    switch ($data->type) {
        case 'buy_premium':
        //Code...
        break;
        case 'secret_case':
        //Code...
        break;
    }
}

Так вот если юзер через браузер вставит свой код и обратиться к secret_case (Название узнает или угадает), то у него же все получиться? Как это предотвратить?

Всем привет! Задумался о безопасности websocket.

Во-первых - Как можно запретить все подключение к нему кроме localhost (Ну кроме самого сайта).

Во-вторых - У меня запрос идет следующим образом:

JS:

let data = {
    type: 'бла',
    param_1: 123,
    param_2: 321,
}

type - это мой внутренний идентификатор какие данные надо получить или отправить, думаю это понятно.

PHP:

$wsWorker->onMessage = function ($connection, $data) use ($wsWorker) {
    global $db;

    $data = json_decode($data);

    switch ($data->type) {
        case 'buy_premium':
        //Code...
        break;
        case 'secret_case':
        //Code...
        break;
    }
}

Всем привет! Задумался о безопасности websocket.

Во-первых - Как можно запретить все подключение к нему кроме localhost (Ну кроме самого сайта).

Во-вторых - У меня запрос идет следующим образом:

JS:

let data = {
    type: 'бла',
    param_1: 123,
    param_2: 321,
}

type - это мой внутренний идентификатор какие данные надо получить или отправить, думаю это понятно.

PHP:

$wsWorker->onMessage = function ($connection, $data) use ($wsWorker) {
    global $db;

    $data = json_decode($data);

    switch ($data->type) {
        case 'buy_premium':
        //Code...
        break;

Всем привет! Задумался о безопасности websocket.

Во-первых - Как можно запретить все подключение к нему кроме localhost (Ну кроме самого сайта).

Во-вторых - У меня запрос идет следующим образом:

JS:

let data = {
    type: 'бла',
    param_1: 123,<code lang="php">

</code>
    param_2: 321,
}

type - это мой внутренний идентификатор какие данные надо получить или отправить, думаю это понятно.

PHP:

$wsWorker->onMessage = function ($connection, $data) use ($wsWorker) {
    global $db;

    $data = json_decode($data);

    switch ($data->type) {
        case 'buy_premium':
        //Code...
        break;
        case 'secret_case':
       //Code...
        break;
    }
}

Вот если юзер в браузере сделает в js обращение к secret_case (Его название подберет или узнает) то у него же это получиться, как можно это обезопасить?