我开始使用node.js几天前 socket.io 我有一个关于安全性的问题。
假设我有一个公共服务器(没有 SSL(,我在那里运行一个节点.js服务器端应用程序,该应用程序侦听端口,例如 3000。
我还创建了一个连接到服务器的客户端 - 桌面应用程序。
我的问题是:任何知道我运行服务器端应用程序的 ip 和端口的人都可以使用他们自己的编程客户端连接到它吗?
简而言之,如果服务器是公开可用的,并且客户端打开了指定的端口,则可以。不过,他们需要知道您的事件接口来处理实际通信。此外,这假设您没有阻止任何人连接的身份验证中间件。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium