问题是:是否有一种方法可以确保客户端谁是试图连接到我的websocket服务器,是做这个从我提供的网页,而不是从任何其他页面,或脚本?
恶意用户/程序可以连接到这个websocket,而你对此无能为力(句号,故事结束)。然而,WebSockets的同源策略应该与XHR非常相似。其他域名上的JavaScript不能访问你域名上的WebSocket,除非你明确允许。所以这意味着如果有人在哪里重新分发你的内容,他们将不得不使用跨域代理。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium