大佬教程收集整理的这篇文章主要介绍了node.js – 在now.js / socket.io聊天中增强安全性,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我还没有直接使用过WebSockets,而且我想知道那里有什么安全问题.例如,我多久检查一次身份验证?
攻击者是否有可能“劫持”socket.io连接,我该如何防止它?
还有哪些其他安全陷阱需要关注?
> socket.io 0.8内置了引用者验证
>如果聊天来自已知来源,则阻止防火墙处的多余连接
This very informative article建议:
>不要相信客户
>使用SSL加密
>检查原点
>防止XSS(清理客户端输入!)
>不要认为它是浏览器
This useful thread说要在socket.io.connect(…)上设置secure:true
我建议采取所有这些建议:)
以上是大佬教程为你收集整理的node.js – 在now.js / socket.io聊天中增强安全性全部内容,希望文章能够帮你解决node.js – 在now.js / socket.io聊天中增强安全性所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。