我构建了一个websocket (node.js + socket.io)服务,它将聚合客户端的数据(分辨率,点击等)并发送给我的管理员(通过websockets)。但是我对安全问题有些担心。在客户端,我的websocket服务器地址是这样暴露的:
var socket = new io.Socket('127.0.0.1', {'port': 3000});
所以任何人都可以使用这个地址并发出一百万个请求(这会使我的服务器瘫痪)。
如何保护我的socket服务器?也许只允许套接字连接从我的域(如何)?
如何保护我的socket服务器?
可以限制并发连接的客户端数量。例如,如果有5000个活跃的客户端通过WebSockets连接,那么新的客户端将被拒绝,直到有一些"空闲插槽"供他们使用。
也许只允许套接字连接从我的域(如何)?
客户端(浏览器)连接没有将您的域作为"origin".